前几天不断地受到SPAM的干扰,回复数据表里每天都会有几百条广告信息,一开始以为是以前装的bo-blog作祟,因为我的JRblog暂时用的是bo-blog安装好的数据库(懒得设计新库- -!),去FTP上把bo-blog的整个文件夹删了,去吃饭,回来一看,又多了八百多条。。。我的数据访问量也暴涨。。
猜测了一下SPAM的原理,应该是一个软件(可能是脚本,就像我上次写的投票机一样)在网上四处找blog,针对不同的form里基本相同的input name(比如说replier, repurl, repemail, repcontent),开几个线程自动发送垃圾POST。那么既然是机器做的事,人当然能应对,我想
用javascript是一种方法,
另外国外有人针对wordpress开发了一个库,里面储存了所有SPAM的信息(这帮人真有空。。),其他的BLOG使用他们的一个class也可以验证某条留言是不是spam,但我觉得这个方法又不高效又不实用,随着时间迁移库肯定会臃肿,与库的连接,查询也严重降低了效率,当然最根本的原因是我的服务器上的PHP连5都不是。。。
当然最容易想到的方法是加验证码,甚至是登录系统,难度不高,效率不错,我也有GD库支持,但这个也太影响游客心情了吧。PASS。
最后用了个最简单的方法,加了一句javascript,在提交时改变form的action属性,希望能解决吧.
最新评论