Wikipedia:JavaScriptKommentarspammer laufen hinter her
Über
status404
(
Gestern war ein schwarzer Tag
) habe ich einen Artikel (
Die Spam-Rettung?
) gefunden, bei dem der angebliche Killercode gegen Kommentarspam
gefunden wurde. Dieser funktioniert, wenn ich das auf die schnelle so richtig verstanden habe, indem beim Abschicken des Formulars JavaScript
eine Funktion aufruft und einen Code übergibt. Die Funktion sucht nach einem Feld mit dem Name hashcash_secret_code. Der übergebene Code wird mit Md5 verschlüsselt und als neuer Feldname benutzt. Danach überträgt der Browser die Formulardaten inkl. dem veränderten Feld. Serverseitig wird wahrscheinlich geprüft, ob der Feldname mit dem verschlüsselten Code übereinstimmt.
Dieser Mechanismus funktioniert aber nur deshalb, weil die Benutzer JavaScript aktiviert haben müssen und die Spambots mit JavaScript noch nicht umgehen können. Dies ist aber alles nur eine Frage der Zeit. Sollte dieser Mechanismus sich weit verbreiten, dann lohnt es sich für den Kommentarspammer
seinen Spambot mit einer JavaScript Bibliothek, wie zum Beispiel
Rhino
, auszurüsten.
Solange dies eine individuelle Lösung ist und die großen Blogsysteme dies noch nicht standardmäßig anbieten, laufen die Kommentarspammer
erst einmal hinter her.