防止垃圾评论的另类方法

先看这里:[從 Ditz 談針對分散式版本控制的 Issue Tracker](http://blog.linux.org.tw/~jserv/archives/002007.html),最好是留言以后再看本文,更有切身体验啊。

防止spam评论现在流行使用问答方式,这位老兄更近一筹,评论提交的目标脚本打开了apache的认证,然后在认证提示里放上用户名和密码。一般spammer机器人只会看到401 Authorization Required或者403 fobbiden错误,达到了阻止的目的,真的很高明。

Anti-spam using apache AuthName mechanism

多想一点

盾1:要想定期不定期更换密码,可以用脚本定期更改apache配置文件中的AuthName,用htpasswd更改AuthUserFile,然后重启apache。

矛1:既然浏览器能够得到AuthName提示,robot理论上也是能得到的,只是他们现在还没意识到,没有去处理罢了。

盾2:AuthName里我使用中文,或火星文,或脑残体,别说外国人了,中国人也得认真才能看明白。

矛2:人肉之。。。

至于我这里垃圾评论的情况,嘿嘿:

Akismet has protected your site from 51,241 spam comments already, and there are 33 comments in your spam queue right now.

6 thoughts on “防止垃圾评论的另类方法”

Leave a Reply

Your email address will not be published. Required fields are marked *