Espen B. Andersson

Krig!

Bloggen min har de siste månedene vært spamfri etter at jeg innførte nye antispamtiltak. Spammerne har nå klart å komme seg gjennom disse og postet i dag én kommentar - en for mye med andre ord.

Hvilke tiltak jeg nå vil sette i gang er uvisst, men funksjonalitet som å skrive inn en kode ved posting av kommentarer er uaktuelt. Det samme er det å kreve forhåndsvisning før kommentaren publiseres (dette kommer kanskje som tilleggsfunksjonalitet senere, men ikke som et must).

Hvor svakheten i metoden ved å legge inn en unik ID-kode i hvert inputfeltnavn ligger er jeg ikke sikker på, men jeg anser det som to aktuelle muligheter:

- Spammerne har oppgradert kodene sine slik at de også scanner nettsidens HTML-kode for slike script og snapper opp den unike ID-en for hver sidevisning
- Spammerne poster kommentarene ut i fra rekkefølgen på inputfeltene, da denne ofte er «navn», «e-post», «hjemmeside» og «kommentar».

RSS Kommentarer (4)

av Robert W.6. mars 2006

Gleder meg til å høre løsningen din . Jeg husker bloggen din ble slukt av spam engang i tiden, uff uff…

av Espen B. Andersson6. mars 2006

Et prøvetiltak er nå satt i gang. En oppdatering på hvorvidt dette ser ut til å fungere kommer i løpet av morgendagen.

av Audun Sæther7. mars 2006

Det er visst flere enn meg som sliter med spammere om dagen. Hva jeg skal gjøre med problemet vet jeg igrunn ikke, så om din løsning fungerer godt vil jeg gjerne vite mer.

av Espen B. Andersson9. mars 2006

Det kan se ut til at jeg har klart å stoppe spammerne nå :) Så langt har jeg blokkert nærmere 700 spamkommentarer, ingen normale ønskede kommentarer, mens bare 1 spamkommentar har sluppet gjennom…

Jeg kommer tilbake med mer informasjon i en egen artikkel så fort jeg har fått bekreftet at systemet fungerer slik det er tenkt og det har gått noen dager.

(Ingen HTML, men [em], [b], [u], [quote], [quote=navn], [url] og [url=lenke] er støttet.)