Re: [MD:7245] [Trac] spam に...

["Shun-ichi GOTO" <shunichi.goto@xxxxxxxxx>]

On 4/12/06, Shun-ichi GOTO <shunichi.goto@xxxxxxxxx> wrote:
> > アイディアとして、
> > submitボタンにjavascriptで http:// の存在チェックを入れて、
> > [http://xxx.xx.xx]のようなwiki書式で入力しなおしてもらうように
> > 促す、というのでも、自動spamは排除できるかもね。
> > それだったら結構簡単に実現できそう。
>
> もちろん、上記に加えて、tracアプリ側で生のhttp:// があるものはrejectします。

ticketの新規作成及びコメント追加にて、対策をしてみました。
# wikiはまだ対策外
未ログインの場合は生のURL(正確には正規表現 https?://) をフィールドに
含むことは許さない、という制約条件にしてあります。

ユーザの対話操作においては、postするまえにjavascriptで検査を行い、
警告します。たとえばcommentに http://www.meadowy.orgなどと入れて
previewやsubmitボタンを押せばその動作を見られるでしょう。

ロボットのようなものに対しては、POST動作の際にフィールドの検査を行い、
修正フィールド(もしくは新規作成の場合は全フィールド)が条件に適合して
いなければrejectするようにしています。

ticketのコメントなどにURLを含みたい場合は、ログインするか、もしくは
[http://www.xxx.yyy/zzz]のようなwiki書式で記述することで許可されます。
つまり、手でSPAMしている相手には効果がないわけですが、
現状の<a>リンク埋め込み辺りを見ると自動である可能性が強そうなので
このような緩和条件があっても効果はあると思っています。さすがにURLが
全く使えないというのはナンですので、そうしてます。
さらにきつくすることは可能ですが、現状はここら辺ということで。

動作チェックは結構やったつもりですが、
おかしな点がありましたらご連絡を。
--
Shun-ichi GOTO