Piro氏のblog を見てて思い付いた。

トラックバックspamを避けるには、トラックバックキーを使えばいい。URI末尾にパスワード的文字列を付けるものだ。Piro氏のblogがそうなのだが、しかし手動で付けるのはいかにも不便だ。ヒントを考えるのも煩わしい。

ならばいっそ、自動で付ければいい。トラックバックを送りたい人にはCGIかなにかでキーを生成してもらい、そのキーをCookieに保存してもらう。当該Cookieが送られてきたクライアントには、表示するトラックバックの送り先にキーを付けてHTMLを返せばいい。

キーの生成はシェアウェアのシリアルみたいに、計算で真偽が判定できるものが望ましいな。これなら何度生成し直してもらっても枯渇しないし、かぶってもそもそも問題にならない。

仕様として推奨されてるHTMLへのトラックバック先の埋め込みだが、これは諦めることになるかなあ。まあ無くてもあんまり不都合はなさそうだけど。

(@874)