Поскольку trackback неплохо используется для спама, задача отделения мух от котлет как-то не радует. Однако, пришла мыфль в голову, что выявление «неправильных» пингов можно автоматизировать, не внося изменений в протокол. Вот каким финтом: к адресу, на который посылается пинг, добавляется auth=xxxx (типичный адрес для пингов при этом получается таким: [ >>>
] ). Пинги с невалидным хххх считаются спамом и отправляются к корзину.
А где брать валидный код? Есть два варианта:
а) Ввести регистрацию. При регистрации другой блоггер (пингующий) указывает адрес своего блога и почтовый адрес, на который и поступает уникальный auth-код. Этим кодом блоггер и будет пользоваться на постоянной основе.
Плюсы: можно различать владельцев пингов и давать им расширенные возможности (не только по управлению собственными trackback, но и при комментировании)
Минусы: ради одного trackback никто не будет регистрироваться
б) Auth-код предоставляется пингуемым блогом, при этом auth-код для каждой записи может быть уникальным. Но при этом требуется дать возможность легальному посетителю скопировать адрес для trackback вместе с валидным кодом, а спаммеру отдать без кода. Впрочем, это «чисто технические заморочки».
Второй способ, как видно, более привлекательный.