| 以文本方式查看主题 - 通信圈 (http://cntxj.net/bbs/index.asp) -- 数据编程 · 大数据建设 (http://cntxj.net/bbs/list.asp?boardid=74) ---- 动网论坛防治恶意注册垃圾帖的代码 (http://cntxj.net/bbs/dispbbs.asp?boardid=74&id=11283) |
| -- 作者:铁通专网 -- 发布时间:2010/1/14 15:11:13 -- 动网论坛防治恶意注册垃圾帖的代码 近数月来我管理的佛教论坛经常被一些人用论坛小助手等软件恶意注册发垃圾帖子,管理员防不胜防。今晚我特为论坛增加了注册问题验证,凡不能回答相关问题者即不能注册,也即不能发帖子。所设问题是随机出现(所设问题及答案随各人所好)。 <tr> 在上面此段代码前面添加如下代码 <TR>
If Not CheckEvil(Request.Form("EvilAnswer")) Then
/inc/CheckEvil.asp。 Function CheckEvil(Answer) |
| -- 作者:新月弯刀 -- 发布时间:2010/1/14 15:56:46 -- 呵呵,不错。 1、先的reg.asp改名为xxreg.asp, |
| -- 作者:新月弯刀 -- 发布时间:2010/1/14 15:58:13 -- 用js加密的办法是很好的,破解不了 一,模板部分 1,分页模板(page_login) (12) 里面 找到: <input type="hidden" name="{$hidden}" value="{$hidden}"> 紧接着增加: <input type="hidden" name="取你的自定义名字" value="{$GlobalTm_1}"> 2,分页模板(page_login) (13) 里面 找到: <form....>后面加上 <script> <!-- 禁止暴力营销注册-增加代码-Start --> var Str = "{$GlobalTm_2}"; var prand = ""; for(var i = 0; i < Str.length; i++) { prand += Str.charCodeAt(i).toString(); } var a=((12^123)>>2)-10; var b=Math.floor(Math.sin(1.11) * 10); document.write (\'<input type="hidden" name="取你的自定义名字" value=\' + prand.substr(a,b) +\' />\') <!-- 禁止暴力营销注册-增加代码-End --> </script> 好了,模板修改完成后记得更新下缓存; 二,REG.ASP部分 1,找到: TempLateStr=Replace(TempLateStr,"{$Forum_Name}",Dvbbs.Forum_Info(0)) TempLateStr=Replace(TempLateStr,"{$hidden}",GetFormID()) 下面接着增加:注意,后面的20数字为获取页面来源从左边数的字符长度,根据自己的域名长度来看。 \'禁止暴力营销注册-增加代码-Start (1) TempLateStr=Replace(TempLateStr,"{$GlobalTm_1}",Left(UCase(Request.ServerVariables("HTTP_REFERER")),20)) \'禁止暴力营销注册-增加代码-End (1) 2,找到: TempLateStr=Replace(TempLateStr,"{$hidden}",FormID) 下面接着增加: \'禁止暴力营销注册-增加代码-Start (2) TempLateStr=Replace(TempLateStr,"{$GlobalTm_2}",Request.Form("取你的自定义名字")) \'禁止暴力营销注册-增加代码-End (2) 3,找到: If ErrCodes<>"" Then Exit Sub If Dvbbs.ErrCodes<>"" Then Exit Sub 在这2行上面增加: \'禁止暴力营销注册-增加代码-Start (3) \'Response.Write Request.Form("取你的自定义名字") \'远程调试时请先取消这2行注释输出查看您的ID, \'Response.End \'并且输入下面的<>"根据您的域名来源计算的ID"中 If Request.Form("取你的自定义名字") <> "根据您的域名来源计算的ID" Then Dim NoadSql,l_r_content l_r_content = "暴力营销注册名:"&username&" 密码:"&pass2&" 邮件:"&useremail NoadSql = "insert into Dv_Log (l_touser,l_username,l_content,l_addtime,l_ip,l_type) values (\'Reg.Asp\',\'"&username&"\',\'"&l_r_content&"\',"&SqlNowString&",\'"&Dvbbs.UserTrueIP&"\',6)" Dvbbs.Execute(NoadSql) Response.redirect "showerr.asp?ErrCodes=<li>系统检测您可能正在使用注册机软件非法注册,请正常注册使用。&action=OtherErr" End If \'禁止暴力营销注册-增加代码-End (3) OK,全部更新上,注意要先输出下您的ID,以便填入判断;这个是根据JS算法到服务端判断的过程,而JS算法的起源字符又需要来自REG.ASP的点击来源页面,所以调试中,WWW.cndw.COM/REG.ASP 和 cndw.COM/REG.ASP 算法ID并不一样; 如果需要2个或者更多域名正常注册,那则在判断处加上ADD 符号继续判断即可; 特别注意:在第一次安装中需要注意2个问题,1,是取自己域名长度的问题,上面例子是20 2,是第一次安装需要先打开 \'Response.Write Request.Form("取你的自定义名字") \'远程调试时请先取消这2行注释输出查看您的ID, \'Response.End 这2行,就是把前面的 \' 符号取消保存。自己注册一下,会输出正确ID,然后把ID填到 "根据您的域名来源计算的ID" 里面。再把那2行注释掉,就是前面 \' 符号加起来,或者删除这2行。 |
| -- 作者:新月弯刀 -- 发布时间:2010/1/14 15:58:57 -- 动网论坛注册分3步: 下面写具体代码,找到Sub reg_3()过程里面加上下面的代码: If Request.Form("myface")="userface/image1.gif" Then Dim badPersonal,myCount For myCount = 0 to ubound(badPersonal) |
| -- 作者:维埃离开 -- 发布时间:2010/11/6 20:42:50 -- 我给自己女儿什么,也给她买什么 晚上,真味如烟跟两个同学一起吃饭。席间,男同学说电子烟了他最近的任仲传风痛康膜一件窝心事。 他曾经的一个朋友,十年前,健康电子烟因打架失手爱肺金雪茄伤人而劳改三年。左旋嚼嚼瘦出来后,原单位是一品如烟回不去了,找工作连连碰壁,做生意又缺少本钱,同学大方出手,借给他勃兰登清毒烟十万块钱,公爵替烟王他用这十万块钱买了第一台设备,两铂金骑士清毒烟年后又买了第二台,然后建厂房、扩大,滚成现在的资产千万。 没有我,哪朵朵神速大有他今天啊!同学说,但是,就在左旋嚼嚼瘦前天,我让他加工了点零件,朵朵神速大他的价格,却比给别人的还高,我痛心哪,这种人,怎么这么没良心,不知道感恩?!早知如此,当初我说什么也不帮他!同学越说越气愤,一口气喝爱肺金雪茄光了一大杯白酒,眼睛发红。 我听了,一品如烟也愤愤不平,说这种人,早晚会有报应。 看我们两个发怒,公爵替烟王那个女同学,却只顾喝她的勃兰登清毒烟茶。我责问道:“你为什茶具批发网么不生气?” 女同学说,你们的心情,我完全可以理解,要是换成以前的我,也会跟你们一样发怒,但是,后来有一件事改变了我,给我深深感悟的,是我十五岁的女儿。 我女岩棉儿从四岁开始学钢琴,九岁时,以优异的成绩被上海一家艺术学校录取,在她专业弹钢琴的班里,我女儿,是最优秀的一个,老师说,她,天生就是弹钢琴的料。玻璃棉她的同桌,也是一个女孩子,那女孩子,钢琴弹得也不错,保温材料仅次于我的女儿,再加上出身高干家庭,所以,非常非常骄傲,我女儿对她很好,外墙保温材料把最好的东西都拿给她分享,我每次去上海,带女儿旅游时,也带上她,可以说,我给自己女儿什么,也给她买什么。 有一次电视购物,去看仲景圣方膜女儿,见女仲景圣方膜儿正在给那仲景圣方膜女孩子辅导钢琴仲景圣方膜,女儿说,在一些细节上,她总是出错,她一定要帮她改过来。为了帮她,女儿牺牲了许多自己的练习时间。 |