Glassleaf

ブログのコメント周りをいじり倒している。
今はまだコメント少ないから問題はないかいちいち全部の投稿をチェックしてから公開するのも面倒かなと思ったので、認証された分は身元がはっきりしているので荒らしである事はほとんど無いだろうからそのまま掲載するようにしようかなと。

で、TypeKeyに加えて最近話題のOpenIDでの認証に対応しようと思ってみたりしたんだが、動くことは動くんだがなんか微妙に使い勝手が悪い。
自分のブログにOpenIDのサーバがインストールしてあるのでそれを使ってサインインしてみると、コメントの名前欄が「http://glassleaf.info/blog/」になる。
ブログに登録されてる名前を使ってくれない。
プロフィール情報の取得に使うFOAFとかいう規格にサーバが対応していないのか？
かといってサインイン状態では名前欄は表示されないし、コード変更して名前欄を出して見ても投稿するとサインインが解除されてるし。

で、仕方ないのでOpenIDに対応しているVoxのURLを使ってログインしてみる。
すると、サインイン名として日本語のニックネームが文字化けして表示された。
そのまま投稿を強行すればちゃんとした名前で投稿されるので機能に問題はないが、ユーザは間違いなくとまどうだろう。
さすがに、この二つの問題をそのままにして公開する訳にはいかない。
ちょこっとだけ直そうとはしたが、よくわからんくてあっさり断念した。
へっぽこプログラマーなので。

あとサインイン状態で確認画面に遷移するとサインインしていると書いてあるにもかかわらずサインアウト状態で投稿されるとか、細かいつっこみどころがちょっと多すぎる。
そもそもコメントへのHTML使用を禁止しているのだから確認画面自体いらないという気がしたので、確認ボタンは削除したが。

でもってコメントスパム対応のためにMT-Keystrokesプラグインを入れた。
これはボットを使用した機械的なスパム投稿をすべてはじくプラグイン。
迷惑コメント扱いにすらならない。そのままスルー。
ボットがほとんどなコメントスパムはこれで消えるんじゃないかな。

人間の手で書かれる荒らしへの対策をなんとか自動化する案は無いものか…。
荒らしでは無い投稿の場合はそのまま掲載して、荒らしの可能性がある投稿は保留にするって感じにしたいのだが…。
そもそも開設以来一人しか荒らしコメントなんて投稿してないのに考えすぎか？