[pc][spam]Javascriptを利用したコメントスパム対策
submitボタンを画像にして、画像上のどこを押されたのか位置情報を得る、というのも手軽に出来るし、javascriptなしでいけるためいいなと思うのだけど、これってTabキーとEnterでsubmit押したときにも誤認識されずにいけるのだろうか？

　…どうなんでしょう？　というわけで実験してみました。

　Amazon で買物をする時、自分自身のアフィリエイトリンクを踏んでも紹介料にはカウントされません。私の場合、Amazon へ辿りつくために自分のアフィリエイトリンクを経由することがあるのですが、このクリックを友達や憧れのブロガーのために再利用できないでしょうか？
　そこで、自分のアフィリエイトIDが埋め込まれた商品リンクを見つけると、それを別のアフィリエイトIDに書き換える Greasemonkey スクリプトを書いてみました。

　コメントフォームのテキストエリアは、それなりの広さを用意しているつもりでも、長文コメントを残してくださるビジタにとっては手狭かもしれません。必要に応じてコメントフォームのテキストエリアを伸縮できるよう、ちょっとしたボタンを用意する方法です。

　MovableType の管理画面からログを見ると、検索フォーム宛に大量のコメントスパムが撃ち込まれているのに気が付きました。最近のコメントスパムはフォームと見ると見境なしに POST してくるようです。
　意味のない検索が実行されるだけで、スパムコメントを残されるなどの目に見える実害はありませんが、検索 CGI が連続して呼び出されることでサーバ負荷が高くなるという心配があります。そこで、以前に公開したのと同様の方法で、JavaScript を用いて検索 CGI への爆撃対策をしてみました。

　ユーザがGoogleやYahoo!などの検索エンジンを経由してサイトを訪問をした際に、そのユーザが検索に使ったページ中の検索語彙をハイライト表示する方法を紹介します。ユーザはハイライト表示された部分を流し読みすることで、必要とする情報を素早く発見できるようになります。JavaScript のファイルを一つ読み込むだけなのでとてもお手軽です。

　JavaScriptを使ってテキストをWeb2.0的に(?)水面に反射したようなグラデーションで表示します。 大量のDIV要素を作っているだけで実用性は多分ありません。

Movable Type 3.34日本語版の提供を開始

本日より、Movable Type 3.34日本語版 (以下3.34-ja) の提供を開始いたします。
3.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。

　今回リリースされた 3.34ja は XSS 脆弱性の修正が主なポイントになります。 また、バージョンアップ作業は既存のインストールディレクトリにファイルを全て上書きするだけで作業が済みます。 3.33 以前をお使いのユーザは速やかにバージョンアップされることを強くオススメします。
　…とまぁこの程度の内容は他の記事にお任せするとして、折角なので 3.34ja での修正内容についてソースコードの変更点と併せて調べてみました。一応、MovableType 技術系サイトですし(笑

　ブログを開設して誰しも頭を悩ませるのがスパムの嵐です。特にスパムボット(スパム送信を目的にしたプログラム)による絨毯爆撃を受けて、泣く泣くコメント欄を閉鎖したりトラックバックの受付けを停止されたブログ管理者も多いのではないでしょうか？
　このエントリでは Open MagicVox.net で実践中の MovableType でのスパム対策手法をまとめて紹介しています。ちなみに今現在、スパムボットに対する排除率は 100% を記録しています。

　グロー効果に引き続き、HTML 要素に影を落としたような視覚効果であるドロップシャドー効果(drop shadow effect)を付与するための JavaScript を作ってみました。

　HTML 要素に周囲がぼやっと発光しているような視覚効果であるグロー効果(glow effect)を付与するための JavaScript を作ってみました。