掲示板へのいたずら書き込み防止

掲示板を運営しています。

以下のような書き込み
4O49uW ilklnpcutjrh, [url=http://nuukzuul.com/]npuyeu[/url], [link=http://xtpvyyu.com/]xtcqvu[/link], http://qxzlmooo.com/

をされます。

防止のために以下のようなスクリプトをつけました。

if (preg_match('/^(http|HTTP|ftp)(s|S)?:\/\/+[A-Za-z0-9]+\.[A-Za-z0-9]/',$data["msg"])){
throw(new Exception("適切な投稿をお願いします"));
}

httpがついていれば防止できるはずなのですが。

具体的にどう対処するのがよろしいでしょうか？

No.1 ベストアンサー 回答者： bm_hiro 回答日時： 2010/04/01 13:39

前に別件で答えた内容と同じものになりますが、俺は 以下のようにしています。

文字コードはUTF8で統一してる前提です。

if (!preg_match("/[^\x01-\x7E]/" , mb_convert_encoding($Body , "SJIS" , "UTF8"))) { /* 無効 */ }

全角文字が入っていなければ無効にするだけです。
ただ、ぶっちゃけ どこかから拾ってきたコードで、自分でもよく分かってはいません。
ですので、リンクとか入っていなくても無効になってしまいますし、
逆に「おぼろげっしゃー」とか無意味な日本語でも書き込みは出来てしまいます。

・参考
http://hodade.adam.ne.jp/seiki/page.php?s_zenkaku

No.2 回答者： sknbsknb2 回答日時： 2010/04/01 13:41

私の場合、

(1)jpドメイン以外をはじく。
(2)プロクシ通している場合ははじく。
(3)名前解決できない場合ははじく。
(4)URL欄に書き込みがある場合ははじく。
とすることで、自動スパム書き込みはほぼなくなりました。

人間が書き込んでいる場合は相手も柔軟に対応してくるので、決定打はなく、気がついたら消すという対処が最も簡単だと思います。

あと、私も"http://"が本文に入っていたらはじくようにしていましたが、相手は"ttp://～"とかの記述をしてくるようになったので、"ttp://","tp://","p://","://","//"をすべてはじくようにしたら、エロサイトの宣伝のはずなのにどこにもURLが書いてないという変な書き込みがされるようになりました。(^_^;