Krig!

Bloggen min har de siste månedene vært spamfri etter at jeg innførte nye antispamtiltak. Spammerne har nå klart å komme seg gjennom disse og postet i dag én kommentar - en for mye med andre ord.

Hvilke tiltak jeg nå vil sette i gang er uvisst, men funksjonalitet som å skrive inn en kode ved posting av kommentarer er uaktuelt. Det samme er det å kreve forhåndsvisning før kommentaren publiseres (dette kommer kanskje som tilleggsfunksjonalitet senere, men ikke som et must).

Hvor svakheten i metoden ved å legge inn en unik ID-kode i hvert inputfeltnavn ligger er jeg ikke sikker på, men jeg anser det som to aktuelle muligheter:

- Spammerne har oppgradert kodene sine slik at de også scanner nettsidens HTML-kode for slike script og snapper opp den unike ID-en for hver sidevisning
- Spammerne poster kommentarene ut i fra rekkefølgen på inputfeltene, da denne ofte er «navn», «e-post», «hjemmeside» og «kommentar».