ラウンジで連続発言を禁止するには?

[上に] [前に] [次に]
Masaki [E-Mail] 1999/09/15(水) 18:51:34
以前のバージョンのラウンジを使わせていただいてますが、

心ない人に名前だけ入れて30行連続で発言するとか
名前も入れないで何十行も入れるとかの
いたずらする人に荒らされて困っています。

IPを表示するように変更しましたが収まりません。
企業が公開しているHPなものでアクセス制限のようなものもしたくありません。
会社としては静観していればおさまるかなと感じていますが
そこに出入りしているお客さんが「あいつを排除しろ」と騒ぎ始めてしまいました。

同じ人が連続で発言ボタンを押したときなどに
エラーになるようにはできますか?
また、匿名希望を禁止したりすることは可能ですか?

新しいバージョンではそのあたりは解決しているのでしょうか?
もしそのようであればバージョンを上げる必要もあるのでしょうが
削除のCGIが前のバージョンのほうが使いやすいと感じ
以前のものを使いつづけてます。

誰かお助けください。

seea [E-Mail] [HomePage] 1999/09/15(水) 20:48:07
このような”荒らし”問題は、ただ単にCGI側で対処したからといって
解決するようなものではないと考えられます。

参考になればと思い、次のサイトを紹介致します。
http://www.geocities.co.jp/SiliconValley-SanJose/5209/

アクセス制限は特効薬となりえますが、効きすぎるかもしれません。

1999/09/16(木) 01:06:06
ソースを見たことがないのでわかりませんが
ログにipを保存しておき次の投稿のipも同じ物であれば
記事を書き込まないようにすると言う方法がありますが
普通に2回投稿する人も居るでしょうから没ですね。

匿名希望を禁止するのは
名前が$nameに格納されるとしたら
if ($name eq "") {
print "名前を入力して下さい\n";
exit(0);
}
とでもすれば出来ますが、こうしてもあまり意味は無いと思います。

Masaki 1999/09/16(木) 01:21:46
猫さんありがとうございます。
IPを保存してという方法は非常に興味あります。
ラウンジのルールとして同じ人が続けて発言できないようにすればいいのですから。
間に誰かが入れば発言できるんですよね?
それなら嬉しいです。

それを教えて欲しいですが、正直言って私、ドはつきませんが素人です。
そんなやつでもできますか?
ほんとにみようみまねでなんとなくやっているのですが難しいですか?
こんなのを入れてみろというようなのがありましたらお願いします。

1999/09/16(木) 02:20:42
えっと、初めにごめんなさい。
私も素人ですから理屈的にはそう難しく無い
と思いますけど、出来る保証はないです。
ただ自分で言った事ですし興味もあるので
頑張って見ます(^^;
他の人だったらすぐ出来るかも知れないし。
−と言うわけで出来る人やもっと良い方法知ってる人は
書き込んでくれると私も嬉しいです。

B-Cus 1999/09/16(木) 02:34:12
考え方としては
 ・書き込み時に、ホスト名(IPアドレス)・UserAgent・メッセージなどをログに記録
 ・そのときログを参照し、〜分以内に同じホスト・同じUserAgent・同じメッセージの
  ものが投稿されていたら、書き込みさせない。
です。でも
> IPを表示するように変更しましたが収まりません。
ということは、相手のホスト名とかわかってるんでしょ?
 if ( $ENV{REMOTE_HOST} =~ m/hoge\.co\.jp$/ ){
  exit;
 }
とかじゃダメなの? 毎回ホスト名が全く変わるの?

そんな単純な対処では解決できないようなら
 http://www2s.biglobe.ne.jp/~cru/library/zddbbs/index.html
の「プロキシ制限ライブラリ」「悪戯防止ライブラリ」を利用するとか。

自動投稿らしいものなら、
 http://www2s.biglobe.ne.jp/~cru/library/cgi/bbs.html
の画像を使ったコード入力方式で100%防げるでしょう。

アトム 1999/09/16(木) 04:05:18
掲示板管理者の能力次第では?

プログラムの改変だけでは荒らしは排除できないです。
とくにこういった所で助言を求めるぐらいの技術力では。

掲示板管理者の管理能力が大切だと思います。
荒らしが来たときに、掲示板管理者としてどう対処するか、、、

企業の掲示板とのことですが、掲示板を守ることは
会社の経営戦略に通じるところがあります。

小手先のプログラム対応ではなく(←こんなのすぐ破られます)
根本的な解決策を検討することをおすすめします。

アトム 1999/09/16(木) 04:28:10
よく読むと、自作掲示板ではなく「とほほ」さんの
掲示板を使ってるんですね。
てっきり自作掲示板でのことかと思いました。

とりあえず、Perlの勉強をしましょう。
企業として掲示板を運営するなら、
借り物で済ますのではなく、ちゃんと自分で管理できる能力
が不可欠だと思います。

これって、例えば過去ログの保存をどうするかという問題など、
すごく大切なことだと思うけど。

個人の掲示板と違って、企業の掲示板が壊されたら、
企業イメージに影響するし。

こっくりさん 1999/09/16(木) 10:14:35
>とくにこういった所で助言を求めるぐらいの技術力では。
ここは技術力がない人が助けを求める場所じゃないんか?
ここで技術力を向上させるつもりで皆来てるんじゃないんか?
アトムさんの常識で発言するのはやめましょう。

アトム 1999/09/16(木) 16:50:21
穏やかに書いたつもりなのですが、
不快感を与えてしまったようで。
すみません。

私の発言に対するMasakiさんの発言がないのですが、少し、補足します。

>ここは技術力がない人が助けを求める場所じゃないんか?
>ここで技術力を向上させるつもりで皆来てるんじゃないんか?
私もそう思っています。私自身もこの掲示板を有効に活用させてもらってます。
そして、今回のMasaki さんも個人の趣味でやってるHPなら、
こんなことは言わなかったと思います。

問題は企業としての姿勢です。

企業で公開している掲示板の修正が必要になった時
「スクリプトの修正方法はとほほさんの掲示板で聞いてみよう」
というのが、Masakiさんの会社の方針なのでしょうか?

HPに掲示板を設置する際、
「掲示板が荒れた時や、いたずらされた時」
について何も検討していなかったのでしょうか?

そんな悠長なことでいいのでしょうか?
しかも質問内容がPerl初心者レベルの質問だし。

企業のHPを個人のHPの管理と同等のレベルで考えてるようだと、
企業としての危機意識が低すぎるのでは?と思いました。
企業としての姿勢を考え直す必要があるのではと感じました。

危機意識の低い企業はやがて倒産します。
他人の会社が倒産しても関係ない、かも知れませんが、
一企業の倒産は回りに多大の迷惑がかかります。
(銀行の倒産で債務が国民の負担になったり)

今回のMasakiさんの目的は荒れているのを静めるのが目的だと思います。
でも、「荒れたのでスクリプトをちょっと修正・・・」などという対象療法
ではなく、根本的な対策が必要だと思います。
(個人なら、その都度スクリプトを直して、時間をかけて完成度をあげるのも
いいと思いますが。)


インターネットを通じて一個人が大企業を糾弾できる時代になってきています。
これからは(というより、今までもそうっだたし、これからも)企業としての危機
管理能力が大切だと思います。

みんこ 1999/09/16(木) 17:49:15
>企業としての危機意識が低すぎるのでは?

御説御尤ですが
多分みんな言われなくても分かってると思います。
上司に「勉強しながらやってみて」って言われて
「企業としての危機意識が...」と言えたらいいよね〜(遠い目)...。
どこの企業もperl分かっててHTMLがきれいに書けてWin/Mac,IE/NN全て
チェックできる環境で電話応対が上手な社員がいるはずもなく。
(いたら私も会社のWeb管理なんかしてません)
でも逆に言えば管理がどうの、セキュリティどうのって言われたら
企業としてはWeb公開なんてしないのがベストって話になりかねないことに。

というわけでまあ耳が痛いことこの上ないですが...そういうの分かってると思うし
今は当座の問題解決が先だと思って質問してるんじゃないでしょーか。

って私はやっぱりperlやってないので助け船出せなくて
でもフレームだけってのもアレなので
http://www2s.biglobe.ne.jp/~cru/library/zddbbs/index.html
参考になれば。

お茶の水博士 1999/09/16(木) 18:14:37
[本題から外れているので、気分が悪い人は読み飛ばすこと]

>企業としての危機意識が低すぎるのでは?
小生もアトムさんの御意見に同感です。

企業の情報システム部門にいる者にとって、スキル不足は死活問題です。
人に聞けないない時、このサイトで匿名でこっそり質問し、こっそり解決
するのもひとつの手段ですな。
Masakiさんも、そんな一人じゃないのかしらね。
Masakiさん、プロの端くれでしょうから、他人のプログラムをパ
クッたら(入手したら)、プログラムを解読しましょう。
改造できるようになればしめたもの。

その域に達するまでは、ブーブー文句言われても、めげずに精進しなさい。
普通のソフト屋の大半は、そうして育っているんだよね。

ばかぼん 1999/09/16(木) 19:08:26
>心ない人に名前だけ入れて30行連続で発言するとか
>名前も入れないで何十行も入れるとかの
ここら辺は、省略不可の入力チェックを付け加えるだけで対処可能では?
CGIいじることなく、JavaScriptだけで対応可能でしょ。

で、こっから先はCGIの改造が必要になるんですけど、B-Cus さんのように
ログを参照して書き込みしないとか。

あとは、追加発言のフォームを別なページにして、発言したら元のページに
戻るとか。
これなら、送信ボタンの連続押しもJavaScriptでチェックできるはず。
根本的な解決策にはならないですけど。

それから、ここのラウンジと同じCGIを使っているそうですが、
CGI云々と同時に、荒らされない雰囲気と言うか...なんというか...
うまくは言えませんけど、そういったものも大事なんでは?
見てないから分かりませんが。
同じCGI使ってる、ここがそんな悪質な荒らしにあってないんですから。

ばかぼん 1999/09/16(木) 19:25:28
>CGI云々と同時に、荒らされない雰囲気と言うか...なんというか...
言葉が足りないかもしれないので。
このれは、ラウンジの場の雰囲気のことです。念のため。
荒らしている人が確かに悪いですけど、その人に対してトゲのある
発言を返している人はいませんか?
そういう発言が、かえって荒らしのやる気をそそるのでは?
ということを言いたかったのです。

[上に] [前に] [次に]