Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

转载-杜绝论坛自动注册广告等垃圾信息的一种方法

[复制链接]
fnf 发表于 2009-5-25 11:28:08 | 显示全部楼层 |阅读模式
我相信各位站长最近2年被各种垃圾信息搞得痛苦不堪,可能一夜之间突然多出上千个各种随机字符组合的帐号,一天论坛近千条垃圾广告,搞得正常用户都不愿意来玩了。

  现在特别针对discuz的论坛说明一下,该论坛程序各种验证机制都上了,验证码、条验证问答、注册后多长时间内不准发贴、注册后必须使用验证问答发多少贴以上才不需要验证问答、设置注册时必填自定义的用户栏目定制、UC后台设置特定的电子邮件域名不准注册。但可能大部分都没用,全部被能被攻破。而且我相信很多人去官方论坛上搜索了好几天,得到的解决办法无非都是以上这些,所以本人给你们首先是建议:搞新手任务,但这样会大大大降低用户体验,是挺麻烦的。因为可能大量丢失用户体验,除非你的论坛人气极高。

  于是就开始自己琢磨,我想既然验证问答和设置注册时必填自定义的用户栏目定制都被突破,那肯定是注册机的使用者是盯着你的论坛在修改参数的,验证问答即使你自定义几百条,也总是有限的,更不用说自定义必填项目,所以只有在完全随机的东西上下功夫。但只有验证码是随机的,验证码为什么能被突破?肯定是被OCR识别了,discuz树大招风,它默认的那套gif图片字体肯定被研究透了,所以搞一套不容易被ocr的验证码即可。仔细看到后台验证码选项,有一个“随机 TTF 字体”,哈哈,不就是这玩意吗?以前怎么没有注意!开启它,然后上传你电脑中的windows/fonts目录下的几套英文字体到images/fonts/en目录即可(字体数量越多越好),然后把随机倾斜度开启,哈哈,世界彻底清净,连续测试了5天,并且关掉了验证问答等其他辅助措施,都没任何机器发的广告。

  原理:发贴机针对dz的默认验证码字体做了ocr,可他没有能力对所有的字体进行识别,所以你上传的字体越特别越好,越接近手写效果越好,再加上倾斜,ocr就傻了。当然,前提是用户肉眼能够识别。让发贴机,垃圾广告见鬼去吧吧!觉得有效果就给我顶顶吧~

  补充:虽然机器注册有效遏制了,但是手工注册后用机器发贴需要用到下面的办法后台->验证码设置->启用验证码->发表主题与回复, 勾上下面的验证码发帖限制: 填入 1这样,即使手工注册,发第一帖的时候也需要验证码,这样广告发布者想以后用发贴机发贴还需要手工发一贴,我看一般人都没这个耐心的。 而且这样也不至于较大的影响用户的体验,可以发个公告告诉用户只需要第一次发帖填入验证码,之后就不再需要验证码了。

  
文章来自: 增城视窗网(www.520zc.com)
详文参考:http://520zc.com/bbs/thread-2872-1-1.html
msnal 发表于 2009-5-25 18:32:00 | 显示全部楼层
学些一下。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 12:36 , Processed in 0.027256 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表