掲示板SPAM対策めも

[mtamaki]

• URLが10個以上の投稿をreject
• 日本語を含まない投稿もreject
• botチェック用のチェックボックスのHTMLをJSでfromの中にdocument.writeする。

正直これだけだと、自分でブラウザで投稿するときにプロキシとおして何をPOSTしてるのか見るだけで即効で対策されるはず…なのですが、
この対策を施した掲示板へのSPAMがピタッとなくなったので、投稿に失敗したことを人間に報告してそのつど対応するシステムではなくて、機械だけで気合でやっているようです。
逆に言えばHTMLをパースして投稿するためのエンジンはかなり作りこんでるっぽいので、document.writeにそのままHTMLを書くと意味ないかも。
対策したときは数値文字参照にしたり配列にしたりevalしたりそれを複数回かましたりしましたが、所詮リクエスト見られたら元も子もないので"</in" + "put>"程度でいいかも。