NGワード

これは分かりやすいですね。この言葉が入っていたらエラーにするという方法。いくつかありますがその中でも以下で引っかかるものが多いです。正規表現で書けるようにしていますが、単純な文字列一致でも効果があります。

\[/LINK\]
\[/url\]
<a href=\s*http

私の所はタグでの修飾には対応していないのでこんな感じでどこかにリンクさせようとしている書式があった場合にエラーにしています。

リンク先の数の制限

タグでの修飾はしていないものの、http://で始まる文字は自動でリンクになるようにするというのは入れているので、これについては単純にエラーにするということはしていません。ただし普通リンク先を書くにしてもせいぜい5個程度なので、あまりにもリンク先が多い場合はエラーにしています。掲示板によっていくつでエラーにするのかは変わると思いますが、私の所では10個以上でエラーにしています。

メールアドレスの入力値チェック

これは簡単です。今ではあまり使われていませんがメールアドレスを入力する欄があります。この欄に入力があってかつ入力値に「@」が含まれていない場合にエラーにしています。意外とこれに引っかかるspamは多いですよ。

メールアドレス入力欄のnameをメールアドレスっぽくしていないので効果が高いのかもしれません。

ダミーの入力禁止項目

ダミーの項目を作って、ここに値があったらエラーにするという方法です。

<input type="checkbox" name="mem" value="1" style="display:none;">

こんな項目を用意してmemに値が設定されていたらエラーにしています。style="display:none;"を入れて、大部分の利用者には余計なものが見えないようにしています。

ダミーの必須項目

ダミーの入力禁止項目と考え方は同じです。ダミーの項目を作って、ここに値がないとエラーにするという方法です。

<input type="checkbox" name="mem2" value="1" checked style="display:none;">

ダミーの項目については、最初は入力禁止項目だけのチェックをやっていてそれなりに効果があったのですが最近すり抜けるものが多くなったので、必須項目も追加したところかなりの効果がありました。これは組み合わせて使うと良いみたいですね。

以上が私が現時点で行っている掲示板spam対策です。私はやっていませんが効果がありそうな手法としては以下のものもあるようです。

• 日本語が一文字も入っていない場合はエラーにする(どうせ日本人しか書き込まないだろうと割り切れる場合)
• リンクをhttp://ではなくttp://で書いてもらって、http://があったらエラーにする(これは説明が必要でちょっとですが利用者への負担があります)