看到这个标题，估计你会联想到NoSpamNX。没错，这个idea就是借鉴NoSpamNX的。前几天在网上溜达的时候看到了一篇关于NoSpamNX的介绍，觉得挺不错，决定尝试一下。可惜的是安装之后不能正常使用，估计原因在于我的主题使用了Ajax的评论提交方式，NoSpamNX好像没办法获得评论数据。粗略看了一下代码，觉得也不算太麻烦，遂集成到主题中。

NoSpamNX生成两个Name为随机值的隐藏文本框，其中一个文本框的内容也是随机值，放置在评论表单中，一般的Spam Robot会将此表单所有的项目填充，而正常的访客几乎不可能这么做(当然，无聊地用FireBug看到了这两个文本框然后打算折腾一下的人不算 )。因此，只要判断这两个输入框的内容就知道评论是不是Spam了。

另外，鉴于某些Spam Robot会根据文本框的Name属性来填写内容，我把设计思想改了一下，把真正的留言者名称文本框的Name改成随机值，同时仍然生成两个隐藏文本框，一个Name依然随机，另一个叫”author”，呵呵~~是不是跟YAWASP有点像？好吧，我就是借鉴他的…这样一来，Spam Robot基本上都能被kick out了。

随机值参考NoSpamNX，采用随机数+MD5来产生。生成的数据保存在session里，这样一个访客只用生成一次，直到session过期(默认是24分钟，应该足够了)

啰啰嗦嗦讲了那么多原理，下来开始动手。

增加随机值产生函数

编辑主题的function.php文件，加入如下代码，产生三个随机值。

1
2
3
4
5
6
7
8
9

function Generate_ID()
{
	if (empty($_SESSION['SS_1_ID']))//如果不存在此值，一般是新访问者或者session过期
	{
		$_SESSION['SS_1_ID'] = md5(uniqid(mt_rand(), true));
		$_SESSION['SS_2_ID'] = md5(uniqid(mt_rand(), true));
		$_SESSION['SS_2_VALUE'] = md5(uniqid(mt_rand(), true));
	}//否则不产生新的随机值，使用session中已经保存的
}

修改header.php

修改主题的header.php文件，在适当的位置加入如下代码：session_start();这个适当的位置一般是文件的第3行，即“DOCTYPE”(第一行)和php开始标记(第二行)的下面。

修改评论框(comment.php)

OK，这个算是一个关键部分，请仔细修改并保存备份。

1. 修改原始的“留言者名称”文本框。找到类似<input type="text" name="author" id="author"的一行，将name换成三个随机值中的一个。我这里改成name="at-<?php echo $SESSION_[SS_ID_1];"
2. 增加隐藏输入框。找到type=hidden,name=”comment_post_ID”的输入框(<input)，在下面一行加入如下代码：

   1 2 3 4 5 6 7

   <?php if (mt_rand(1,2) == 1){//两个input位置随机 echo '<span id="spamstop" style="display:none"><input type="text" name="author" value="" /><input type="text" name="'.$_SESSION['SS_2_ID'].'" value="'.$_SESSION['SS_2_VALUE'].'" /></span>'; }else{ echo '<span id="spamstop" style="display:none"><input type="text" name="'.$_SESSION['SS_2_ID'].'" value="'.$_SESSION['SS_2_VALUE'].'" /><input type="text" name="author" value="" /></span>'; } ?>

comment.php修改完成~

修改ajax处理文件

打开ajax处理文件(一般是comments-ajax.php)，我使用的是这个版本，注意参考。找到$comment_post_ID = (int) $_POST['comment_post_ID'];，在它上面一行开始加入如下代码：

1
2
3
4
5
6

session_start();
if (!empty($_SESSION['SS_1_ID']))
	if (($_POST['author'] != "") ||  //假名称栏有内容
	(!array_key_exists($_SESSION['SS_2_ID'],$_POST)) || //隐藏输入框不存在，可能是直接提交
	($_POST[$_SESSION['SS_2_ID']] != $_SESSION['SS_2_VALUE']) ) //隐藏输入框内容被修改
		fail('Sorry, but your comment seems to be a spam.<br />对不起，您的评论被判定为垃圾评论.');

之后找到"$comment_author = trim(strip_tags($_POST['author']));",将其中的”author”改成在修改评论框中使用的名称，按照我的例子，这里应该改成"$comment_author = trim(strip_tags($_POST['at-'.$_SESSION['SS_1_ID']]));"

到这里，所有修改就完成了。赶快测试一下吧~

Tips

如果主题有设置页面的话，可以给这个功能加一个开关。这样在不想用的时候可以将这个功能关闭。具体的实现就留给大家了，其实是很简单的，参考主题的其他部分应该很容易就能搞定。只是有一点要说一下，如果使用了”开关”来控制这个功能，ajax处理部分也需要获得”开关”的状态，这时不需要在ajax处理文件中再去读取数据库，可以参考comment.php中对”comment-post-id”的传递方式在合适位置加一个hidden类型的input，把”开关”状态放进去，只要保证这个hidden的input在留言表单内，也就是在commentform内，提交的时候就能顺利把参数传过去。

啊~第一次写功能比较复杂的主题修改教程，自我感觉比较烂，还望大家多多包涵，嘿嘿~~

最后要感谢NoSpamNX和YAWASP的作者，感谢他想出这么好的点子~~