ちょっとびっくりした。
先日から稼動させているお絵描き掲示板ですが、なんとスパム書き込みが。
掲示板部分は完全に自作なので、ちょっとびっくりしました。
やっぱフォーム部品のname属性値は無難な名前にしとくと危険なんですかねー。
あと、スパム対策処理も入れとかないと……。うぜー。
とりあえず、あんまりめんどくさい処理は入れたくないんで、前にWikiのスパム対策でやったASCII文字のみの投稿は弾く、という線で行こうかな。
あと、PCH(アニメーション)の再生機能の追加と……データベースの方で、PCH再生を許可するかどうかのフラグもあった方がいいのかな。
当初は、PCHが存在するかどうかで再生の可否を判別しようと思ってたんだけど。
一応、投稿後にPCHダウンロードのリンクと、PCHをサーバから削除するチェックボックスはあるんだけど、上書き用にPCHは残しておいて、でも再生はさせたくない、というニーズもあると思うんだよねえ。
それと、新規お絵描き投稿の時のアップロード処理が無くなった関係で、ひとつ画面遷移が必要な部分が減ったので、もうちょいAjax寄りにしてもいいかなと思った。
まあどうなるかわかりませんけどね……。