关于加强机器人评论拦截的建议

[kanodaisuki]

发生了什么？

如上图所见，是机器人发布的垃圾评论。主题已经开启了【页面评论区域机器人验证】，但似乎未能起到有效的阻挡作用。

原因分析

上图是一张iro的评论表单，结合后台评论的内容上看，可以确定一点：机器人填写（勾选）了全部表单内容，并将表单发送到了后台。

关于【页面评论区域机器人验证】的功能实现，可以看代码theme_plus.php，代码仅验证了POST请求中是否含有【no-robot】字段，对于填写全部表单内容这种机器人来说，无法起到拦截作用。

改进建议

或许可以复用后台登录的验证码来进行机器人拦截。

[github-actions]

@kanodaisuki，感谢你给 sakurairo 提出了 issue。ヾ(≧▽≦*)o
请根据 issue 模版确保背景信息的完善，我们将调查并尽快回复你。

[ImKK666]

上个CF盾 一般的机器人肯定是不行了 毕竟一条信息1毛钱 可不是啥机器人都用得起的

[KotoriK]

那我们反过来 no-robot为off的时候才允许通过

[kanodaisuki]

改了一版，如果觉得还OK的话，我把它推上来。
复用了主题内建的验证码功能。

[github-actions]

这个 Issue 已经 30 天没有任何活动了，将被标记为过时 stale。删除 stale 标签或评论，否则将在 7 天内关闭。