SPAM Filter の編集

* SPAM Filterについて [#y347e413]

基本的には[[ここ:https://dajya-ranger.com/sdm_downloads/spam-filter-library-pkwk153/]]のです。
導入にあたって、一部直しています。

**lib/spam_filter.php [#v2303f38]
reCAPTCHA v2 と reCAPTCHA v3 が逆になっている気がしたので修正。あと次いでにremoteipをパラメータに追加。
あとはAkismetを無効にしてブラックリストを有効に。
そのうちAkismetも有効にしたい。

--- lib/spam_filter.php.orig   2021-02-07 21:44:46.000000000 +0900
 +++ lib/spam_filter.php        2021-02-07 22:57:08.000000000 +0900
 @@ -61,7 +61,8 @@
  //define('SPAM_FILTER_COND', ''#useragent() or #filename() or #atag() or (#onlyeng() and #urlnum()) or #urlnsbl() or (#onlyeng() and #url() and #akismet()) or #recaptcha()');
  
  // ※デフォルトでempty（空）入力チェック・Akismet・reCAPTCHAフィルタをセット
 -define('SPAM_FILTER_COND', '#ngempty() or #akismet() or #recaptcha()');
 +//define('SPAM_FILTER_COND', '#ngempty() or #akismet() or #recaptcha()');
 +define('SPAM_FILTER_COND', '#ngempty() or #recaptcha() or #urlnsbl()');
  
  //// CAPTCHAでのチェックをする条件を指定する
  // ※SPAM_FILTER_CONDで明示的に「#recaptcha()」を指定することにより廃止
 @@ -849,12 +850,12 @@
  
                $secret_key = SPAM_FILTER_RECAPTCHA_SECRETKEY;
  
 -              if (SPAM_FILTER_RECAPTCHA_CHECK =='v2') {
 -                      // reCAPTCHA v2
 -                      $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret_key}&response={$_POST['g-recaptcha-response']}");
 -              } elseif (SPAM_FILTER_RECAPTCHA_CHECK =='v3') {
 +              if (SPAM_FILTER_RECAPTCHA_CHECK =='v3') {
                        // reCAPTCHA v3
 -                      $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret_key}&response={$_POST['recaptchaResponse']}");
 +                      $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret_key}&response={$_POST['g-recaptcha-response']}&remoteip={$_SERVER['REMOTE_ADDR']}");
 +              } elseif (SPAM_FILTER_RECAPTCHA_CHECK =='v2') {
 +                      // reCAPTCHA v2
 +                      $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret_key}&response={$_POST['recaptchaResponse']}&remoteip={$_SERVER['REMOTE_ADDR']}");
                } else {
                        // SPAM_FILTER_RECAPTCHA_CHECKが設定されていない場合はチェックしない
                        return FALSE;

**plugin/edit.inc.php [#db0ff2a7]
reCAPTCHA 関係のJS読み込みを追加。

--- plugin/edit.inc.php.orig   2021-02-07 22:05:14.000000000 +0900
 +++ plugin/edit.inc.php        2021-02-07 22:05:43.000000000 +0900
 @@ -13,6 +13,8 @@
  {
        global $vars, $_title_edit;
  
 +      plugin_edit_insert_recaptcha_script_tag();
 +
        if (PKWK_READONLY) die_message('PKWK_READONLY prohibits editing');
  
        // Create initial pages
 @@ -288,3 +290,12 @@
                init_autoalias_def_page();
        }
  }
 +
 +function plugin_edit_insert_recaptcha_script_tag() {
 +    global $head_tags;
 +
 +    $head_tags[] = '';
 +    $head_tags[] = sprintf('<script src="https://www.google.com/recaptcha/api.js?render=%s"></script>', SPAM_FILTER_RECAPTCHA_SITEKEY);
 +    $head_tags[] = sprintf('<script>const RECAPTCHA_SITEKEY = "%s"</script>', SPAM_FILTER_RECAPTCHA_SITEKEY);
 +    $head_tags[] = '<script src="./skin/recaptcha.js"></script>';
 +}

**skin/recaptcha.js [#p29a4fa9]
もうIE対応は必要ないよね、ということで雑に実装。
プレビューボタンと更新ボタンにイベントハンドラを設定して、
reCAPTCHA実行後に、hidden を追加して、submit。
なんだけど、これだとページ遷移時にダイアログが出てしまう。
そのうち、もうちょっと真面目な実装に切り替えるかもしれない。

変更した。reCAPTCHA のトークンは2分で切れるので、110秒ごとにトークンを発行する方式。

タイムスタンプを変更しない

* SPAM Filterについて [#y347e413]

基本的には[[ここ:https://dajya-ranger.com/sdm_downloads/spam-filter-library-pkwk153/]]のです。
導入にあたって、一部直しています。

**plugin/edit.inc.php [#db0ff2a7]
reCAPTCHA 関係のJS読み込みを追加。

変更した。reCAPTCHA のトークンは2分で切れるので、110秒ごとにトークンを発行する方式。

テキスト整形のルールを表示する