Espen B. Andersson

Nytt tiltak for å hindre kommentarspam implementert

Jeg har nå installert nok en ny funksjon i bloggen for å sette en stopper for all kommentarspammen.

Tiltaket er like enkelt som det er genialt - det genereres en unik ID-kode for hver sidevisning som settes inn i inputfeltnavnet, f.eks. «home34ldapage» i stedet for «homepage», slik at spammerne ikke gjenkjenner inputnavnene som fører til at informasjonen de legger fra seg umulig kan havne i riktig felt.

.htaccess-filen er også blitt fjernet for å få et mer realistisk bilde av hva den nye funksjonen fører til.

RSS Kommentarer (12)

av Henrik19. juli 2005

Jasså? Sier du det?

av Henrik19. juli 2005

Gratulerer, det funker ^_^

av Simon Zimmermann19. juli 2005

Men vil ikke dette også føre til at nettleseren ikke gjennkjenner inputfeltene, og at "Lagre personlig informasjon (navn, e-post og hjemmeside)" ikke lenger fungerer?

Uansett, husk å poste resultatene av dette forsøket.

av Henrik Lied19. juli 2005

Dette er ikkje ein idèell metode.
Gjer heller slik at brukarane <i>må</i> forhåndsvise kommentaren.
Det gir minst like gode resultat.

av Espen B. Andersson19. juli 2005

Takk for innspill. Alt mottas med stor interesse!

Simon: Ja, det vil nok føre til at nettleserne ikke gjenkjenner feltene. Selvfølgelig en ulempe, men dersom det kan føre til at jeg får minimalt med spam i fremtiden, vil jeg nok innføre denne funksjonen fast.

At lagre personlig informasjon-funksjonen ikke fungerer i skrivende stund er korrekt, men det skal jeg selvfølgelig rette opp i, slik at det kan virke som en erstatter for nettlesernes problemer med gjenkjenning av feltene.

Henrik: Hvorfor er det ikke en ideel metode? Å tvinge brukerne til å forhåndsvise er selvfølgelig en mulighet - men ikke så veldig brukervennlig at det gjør noe.

av Bza19. juli 2005

Blir interessant å se hvor lenge dette fungerer før spam-crawlerne "skjønner" eller har "lært" mer om hva de skal søke etter for å spamme.

av Espen B. Andersson20. juli 2005

Fortsatt ikke sett noe til spammerne.

av Espen B. Andersson22. juli 2005

Det ser ut til at denne metoden forhindrer spammere fra å poste kommentarer i de aller, aller, aller fleste tilfeller. Jeg har de siste månedene mottatt titalls spamkommentarer i bloggen hver dag, men bloggen er vært spamfri siden jeg la inn denne funksjonen for 4 fire dager.

av Marius Øseth12. august 2005

Hvordan ser det ut nå? Er en stund siden du la til denne funksjonen nå, hvordan fungerer den?

av Espen B. Andersson12. august 2005

Helt utmerket. Jeg har ikke sett noe til spammerne siden jeg la inn funksjonen!

av Cavey22. oktober 2006

Jeg ser en spammer har kommet igjennom her: http://skriblerier.net/blogg/316/#comment1480 Ser ut som de har truffet ganske bra med hva som er hva (nå vet jeg jo ikke hva som er fyllt ut av e-postadresse). Nå er det jo logisk hva som er kommentarfeltet da. At du kun fikk ett innlegg kan jo (forhåpentligvis) tyde på at det funket med de unike feltnavnene. Noe unormal aktivitet i statistikken?

av Espen B. Andersson22. oktober 2006

Det har kommet en god del spam de siste ukene, så det å bruke unike inputfeltnavn er ikke lenger en alene fungerende metode. Det var jeg dog forbredt på og har hele tiden utviklet et mer stabilt system lokalt som vil komme online så fort jeg er ferdig. Grunnprinsippene ved det nye systemet er at det skal lære av hva som ikke spam og så stille seg skeptisk til kommentarer som ikke gjenkjennes. Mer om dette vil komme fortløpende ettersom systemet tar form.

(Ingen HTML, men [em], [b], [u], [quote], [quote=navn], [url] og [url=lenke] er støttet.)