找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1248|回复: 0

[杂谈] 如何防止论坛软件注册?

[复制链接]
发表于 2012-5-7 22:58:17 | 显示全部楼层 |阅读模式 来自 中国–陕西–西安
我的论坛不知道怎么回事,平均每天都要注册好几十个会员(非正常会员)注册的用户名都好象是随机的,连现在我的论坛没有一个版快都还是有会员注册。谁知道如何防止软件注册(恶意注册)希望大家帮忙!
   现在已有不少动网用户受到了一种称为“暴力营销”(168BBS)软件的骚扰。
该软件可以自动注册一个随机的新用户,并且发广告帖。根据作者声称:该软件可以在一小时内在2——5万个论坛群发广告。
   官方似乎暂时还没有公布解决方案,于是我总结了几条解决的方法,供大家参考。
   网上看到很多防止动网论坛暴力营销的方法,大部分都要修改很多代码,我这里提出一个方法,只需修改少量代码!
步骤一:修改Reg.asp文件名为其他任意值,如 regqicaibbs.asp
步骤二:新建一文件 Reg.asp,在文件内写入 <%response.redirect "regqicaibbs.asp"%>
道理很简单,就是更改注册地址,让恶意注册软件无法注册。
步骤三:将reg201ren.asp文件内的字符串reg.asp全部替换成 regqicaibbs.asp
步骤四:在后台中将当前使用的模版的 template.html(12) 中的 reg.asp改成regqicaibbs.asp。
虽然步骤比较多,但是每一步都比较简单,而且容易理解!
更正验证码的易破解性
之前不论在7.0和7.1中,验证码都存在着缺陷,可以通过程序自动识别出验证码上的数字,于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码,再按照以下方法修改。
验证码文件是Dv_GetCode.asp(7.1中)
找到这段代码:
If Rnd * 99 + 1 < cOdds Then \\\' 随机生成杂点
Response.BinaryWrite vColorData(0)
Else
将其改为
If Rnd * 99 + 1 < cOdds Then \\\' 随机生成杂点
If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then
Response.BinaryWrite vColorData(0)
Else
Response.BinaryWrite vColorData(1)
End If
Else
另外,找到以下代码
Const cOdds = 2 \\\' 杂点出现的机率
把2设置的稍大一些,建议设置为5~10。
更改提交表单的元素属性
此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。
在论坛注册页面,用户名,密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。
具体方法如下,7.0和7.1均适用:
进入后台,风格界面模板总管理 / 分页面模板(page_login) / 界面风格 / template.html(13)
找到 <INPUT maxLength="{$NameMaxLength}" size=30 name=name>
将粉色的name改为其他值,比如改成 “name1”
然后打开reg.asp,以关键词Request.form("name")进行搜索
将其全部替换为Request.form("name1")
当然那个name1就是刚才你在风格模板里改的值
本文由美容养颜吧编辑:http://www.mryyb.com

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-24 12:13 , Processed in 0.040310 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表