コメントスパム対策

再度。って感じなのですが。
まずは、テストです。

MTHashを使います。
Forcing Comment Previews at Musings

Reference :
Forcing Comment Previews at Musings
スパム対策を強化 at Zakimi::Blog
プレビューボタンのみ表示してhashを仕込むというコメントスパム対策
at Going My Way
コメントスパム対策 at 日々の移ろい

MT 3.11-ja用。覚え書き。

your-mt-folder/lib/MT/Template/Context.pm

1200行目過ぎくらい。
    if ($cookies && $cookies->{commenter_name} && $cookies->{commenter_name}->value()) {
        $commenter_name = MT::I18N::encode_text($cookies->{commenter_name}->value(),'utf-8',undef);
    }
と
    if ($registration_allowed || $unregistered_allowed) {
        $javascript = <<JAVASCRIPT;
の間。

    require Digest::SHA1;     my $sha1 = Digest::SHA1->new;
    $sha1->add( $entry_id . $ENV{'REMOTE_ADDR'} );

    my $salt_file = MT::ConfigMgr->instance->PluginPath .'/salt.txt';
    my $FH;
    open($FH, $salt_file) or die "cannot open file <$salt_file> ($!)";
    $sha1->addfile($FH);
    close $FH;

    my $comment_validated = $sha1->b64digest . "=";

1300行目過ぎくらい。
<p><label for="text"><MT_TRANS phrase="Comments:"></label> $allow_comment_html_note<br />
<textarea tabindex="4" name="text" rows="10" cols="50" id="text">$comment_text</textarea></p>
と
<div align="center">
<input type="submit" name="preview" value=" <MT_TRANS phrase="Preview"> " />
<input style="font-weight: bold;" type="submit" name="post" value=" <MT_TRANS phrase="Post"> " />
</div>
の間に

<input type="hidden" name="validated" value="$comment_validated" />

your-mt-folder/lib/MT/App/Comment.pm
250行目付近。
    if (!$q->param('text')) {
       return $app->handle_error($app->translate("Comment text is required."));
    }
と
    my ($comment, $commenter) = _make_comment($app, $entry);
の間に

    require Digest::SHA1;
    my $sha1 = Digest::SHA1->new;

    $sha1->add( $entry_id . $ENV{'REMOTE_ADDR'} );
    my $salt_file = MT::ConfigMgr->instance->PluginPath .'/salt.txt';
    my $FH;
    open($FH, $salt_file) or die "cannot open file <$salt_file> ($!)";
    $sha1->addfile($FH);
    close $FH;

    my $digest = $sha1->b64digest . "=";

    if ($q->param('validated') ne $digest) {
    return $app->handle_error($app->translate(
            "Please preview your modified entry before posting it."));
    }

Previewをしないと投稿出来なくなっています。
それを確かめたら、
Individual Archives TempleteにあるPostボタンを
削除します。
で、Rebuild!!

はぁ。
これ、凄く手間取ったんです。
原因は良く分からず。
ということで、きちんとメモ。でした。

6 TrackBacks

TrackBack URL :

Link for This Entry (HTML Source) :

Link for This Blog (HTML Source) :

続コメントスパム対応
from hitsuji weblog
on November 28, 2004 5:27 PM

TypeKeyでコメントスパム対策するのも悔しいのでいろいろ対策方法を検索してみ... Read More

コメントスパム対策
from

tokitama::weblog
on December 8, 2004 12:12 AM

大量にくる訳ではないんですが、ウザいコメントスパム。巷には色々なコメントスパム対... Read More

スパマーの夜明け
from Cafe Blackmill
on December 23, 2004 1:57 PM

とりあえずスパム消すの飽きたので放置。するのもなんだから、女子藷詩�ｳんとこを参考に、簡単な対策を施してみる。……本当に簡単な対策だなコレ。コロンブスの卵的発想だ。駄目なら"コメントスパム対策 :小林Scrap Book"とか"コメントスパム対策:Hitori-goto"とか"Mova... Read More

ｺﾒﾝﾄｽﾊﾟﾑ
from MT 3.x TestSite
on January 21, 2005 9:35 AM

「コメントスパム」の被害にとうとうあいました。宣伝や意味の無い内容をコメント投... Read More

SPAM対策一段落
from

むさしのblog
on January 23, 2005 7:43 PM

コメントスパム対策にMTHashを導入してみた。結果は（これまでのところ）大成功。 Read More

コメントスパム対策 MTHash編
from 縁にまつわるエトセトラ。。
on June 21, 2005 6:36 PM

さくらレンタルではサブドメインが設定できますのでサブドメイン取得しそちらで、もう... Read More

3 Comments

by Ma2@cafe on 2004.12/23 15:41 * Reply

こんばんは。MTのスパムに業を煮やして対策方法探していました。参考にさせて頂きます。
トラックバック文字化けしていますね。垂ｵ訳ありませんでした。（汗）

by Noel

on 2004.12/29 10:04 * Reply

お返事遅くなって垂ｵ訳ありません。
TBの文字化け高墲ﾈいですよ。
なんか、新しいバージョンでは対策とられてると
聞いたのに、なんか駄目なんですよね・・・。

by kim on 2005.05/05 22:40 * Reply

コメントスパムが来るようになり、こちらにたどり着きました。 MT3.01D-j なのですが、コメントできなくなってしまいました。お暇な時にでも助けていただけないでしょうか。こんなのが出ます。
Use of uninitialized value in string ne at lib/MT/App/Comments.pm line 246.

OpenID, VoX, Hatenaお使いの方は
これらのIDでログインしコメントできます。

Name :

Email Address : (will not be published, but required * 必須ですが表示はされません)

URL :

Remember personal info?

Comments :