recaptcha が機能しているにもかかわらず (verify_recaptcha... の場合)、どうやって大量のスパムを投稿することに成功したのか理解できません。コントローラーには次のようなものがあります。
def create
@comment = Comment.new(params[:comment])
respond_to do |format|
if verify_recaptcha(:model => @post, :message => "Oh! There's a problem with reCAPTCHA's input!")
if @comment.save
#flash[:submit_notice] = 'Comment was successfully created.'
Notifications.comment_notification(@comment).deliver
format.html { redirect_to(:back) }
else
format.html { redirect_to(@comment) }
end
end
end
end
そして、これが production.log に表示されるものです。
Started POST "/en/comments" for 199.15.234.180 at 2012-11-01 19:50:48 +0200
Processing by CommentsController#create as */*
Parameters: {"utf8"=>"✓", "authenticity_token"=>"yFrJyx7EPCG9d29+PEbkNOHlUpuyXIVSy5acGNOO0mU=", "comment"=>{"pos.....
スパム HTML が続きます。私の理解では、「as */*」は「通常の」POST リクエストである HTML ではありません。ですから、問題はどこかにあると思います。*/* をググってみましたが、何も見つかりませんでした。それで、それは一体何ですか?
更新: [解決済み]
問題ではないように見えますが、退屈している人がしつこくスパム コメントを投稿し、reCaptcha を解決しているだけです (または、機械学習がここまで進歩したのでしょうか?)。おそらくモロムはそこに追加する次のものです:)