Kenji
kenji****@club*****
2009年 1月 26日 (月) 14:52:57 JST
Kenji です。 On Mon, 26 Jan 2009 14:21:08 +0900 kunitsuji <tsuji****@m-s*****> wrote: > kunitsujiです。 > > キャプチャですか。 > それが一番簡単ですかね。 今のところ、実装が簡単で自動化を阻止できる効果が高いと思います。 メンバー登録は手動でして、ログイン後自動で SPAMメッセージという手口らしい ので、たぶんキャプチャで阻止できるかと。 ワンタイムチケットを発行したとしても、チケット発行ページへのアクセス を含めて自動化すれば突破できます。 メッセージ内容について md5 などでチェックして同一のものを弾くとしても 1文字変えれば突破できます。 あと、考えれるのは、時間あたりのメッセージ送信可能数の制限でしょうか。 もっと、複雑になれば、他のメンバーとの関連性が深くならないとメッセージを 送れなくするというのも考えられますが。 > >Kenji です。 > > > > > >On Fri, 23 Jan 2009 19:44:11 +0900 > >kunitsuji <tsuji****@m-s*****> wrote: > > > >> kunitsujiです。 > >> > >> ここ数日で業者によるメッセージスパムがOpenPNEで問題になっているようで、 > >> MyNETSでもあります。 > >> > >> 対策を講じたいと思いますが、どういう方法がいいでしょう? > > > >スパムを実際に受けた人っているのでしょうか? > >どういう手法でどれくらいの期間でどんな内容で送ってくるのでしょうかね? > > > >対策としては、CAPTCHAではないでしょうか。 > > > > > >> と、MLだと外から見えるから使わない方がいいのでしょうか? > > > >ソース見ればわかるので、見られたら無効になるような対策は > >根本的な対策にはならないでしょうね。 > > > > > >// Kenji > > > >_______________________________________________ > >Usagi-developer mailing list > >Usagi****@lists***** > >http://lists.sourceforge.jp/mailman/listinfo/usagi-developer > > _______________________________________________ > Usagi-developer mailing list > Usagi****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/usagi-developer