前天开始发现不知从何时起 alpaca 系统开始遭遇 SPAM 垃圾信息的注册，由于 alpaca 采用了先验证后发帖的方法可以使得垃圾信息无法充斥整个系统。为了防止这种事情的发生，专门为 alpaca 增添了 SPAM 防御措施。

措施：账户注册防御+邮箱验证机制
位置：账户注册添加 SPAM 防御措施
方法：采用 js 调用，判断是否是人为提交表单并检查特定俩个字段是否一致，如果不一致则判断为是 Robot 所为。

---------------------------

目前实现防御措施的方法：

1. 验证码

最基础也最简单的方法（Kohana 官方提供 CAPTCHA 扩展），由于验证码的校验方式比较让人反感，直接排出了这个方法。

2. CSS

我在自己的 blog 翻译过一篇相关教程：http://icyleaf.com/2009/02/08/fighting-spam-with-css/

3. Javascript

aplaca 采用的此方法。思路来自于偶爱偶家的博主枫叶之前内测（没有发布）的 wp-js-spam 插件，我有幸得到一个测试机会，通过一段测试没有发现意外事情，我特意提取出来并添加了注解：https://gist.github.com/2b304fec1a2c1c5fba62

4. 第三方反 SPAM 服务

这个就比较多了，常用 wordpress 的用户肯定都熟悉 Akismet 插件，通过注册用户获取一个 Key，就可以检测评论是否为 SPAM