提供一个防群发终极解决方案，建议官方开发，或有能力人士开发出来。

防机发,群发，得从源头抓起


建议官方开发如下功能：

1、注册地址随机切换
2、登录地址随机切换。


解说： 注册地址随机切换，能有较地阻止 注册机注册。
            随机切换登录地址，能有较地阻止 灌水机登录。

    这样就可以从源头解决机注、群发问题。从源头抓起，别防人，只防机。
    那些什么防水墙，后台过滤都是后话了，误杀。那些插件，防人。。
    官方登录地址都搞成登录输验证防人，，开发个换登录地址吧，只用来防机就成了。

   希望官方开发一下，或是有能力人士开发做成插件。  
  不需要随时换，做成每天 1点计划任务换一次地址、清空缓存也很好。



原理：   用过群发机的都知道，如索马*，在添加网址时，先识别注册地址等再入库。
              弄成自动变换地址后，他们这些软件就可全部失效。 （不排除未来他们更新实时检测）



实现：目前注册地址后台可手工修改，但不能实现定时自动。  
           这弄个PHP文件修改数据库的即可，再后台定时计划任务执行运行，和更新缓存就可实现。

           但登录地址目前无法手工修改。有能力的人士，可按思路开发一个也OK。



在DZ7时代，这个注册地址是物理文件的。 后台设置后，还要直接改文件名的。

在DX时候这个地址 就写入了数据库， 更改起来更方便。

在原UCH里，这个注册地址，登录地址都是可以修改的，并存入数据库的。


这种普通修改能防止一些注册机，修改一次能防一时，
人家再次添加网址就自动识别了注册地址 ，并存入数据记录。  所以弄成不定期自动更换效果好。




在索马机上，不论你怎么改。都将在添加网址时可检测你的注册地址，
这些注册机一般是在添加你网站时就识别你的注册地址并存入数据库。

如果弄成多个地址，并随机切换的话是可行的。   官方可以考虑。   
不过到时，不排除注册机未来也会变成每次注册都识别注册地址。

如果弄成让这些机都无法识别注册、登录地址，  就完胜你了。


还有，目前这个注册地址，可以实现随机化。
可自己开发个 PHP程序，后台计划任务在每天 0点 随机写入一下注册地址，再更新缓存就可以了。
这个目前实现起容易。


但真正要防这些机的话， 官方如果把登录地址也弄成可修改的就 OK了。  
像以前的UCH注册地址、登录地址都可自己修改的，为啥这项技术就不在DX上开发。  
（目前UCH那种改地址好像没效果，看到那些群发机都可过）


如果真正做到，注册地址随机、登录地址随机。  那防注、群发就进了一大步。
如弄成每天 0点自动执行PHP任务变一下注册、登录地址，更新缓存生效。  
（不过，注册机也会改进弄成实时的，但至少目前他们没有这些功能）


相关贴：关于防机器注册的新建议方法
https://discuz.dismall.com/thread-3292689-1-1.html

支持一个

感谢反馈  我们会认真研究您提出的建议的可行性

陨落的火箭 发表于 2013-6-3 09:47
感谢反馈  我们会认真研究您提出的建议的可行性

还有一个建议。   

这个登录验证码  搞得有点点麻烦。人人都要……

如果可以的话，  可再开发一下登录验证，    验证机制可放在登录后再检测。


让后台的 启用防灌水验证码或验证问答机制，可控制登录验证码。

这样的话，就可选择性地设置新会员组登录需要验证码，  不防老会员。

神马  =  浮云？。。  呵呵

当然，有能力的都是自己做 注册页，和登录窗。    也等效于换注册地址和 登录地址。

但，如果官方开发出来大家用，就是造福大家……

支持一下吧

你可以随机换，他就可以分析你首页html获取随机后的地址，治标不治本

globetour 发表于 2013-6-4 10:05
你可以随机换，他就可以分析你首页html获取随机后的地址，治标不治本

至少目前不是。。       目前没有识别登录地址的。

还有，至少目前的机器，都是在添加域名时分析地址，再存入数据库的。   你没有发现这点么？

所以，搞面每天计划任务更换一次随机地址，  那么他们存入的地址就是无效的。。  不就防住了么。


一楼中也说了，至少目前都不是实时检测地址…………

IDC866.com 发表于 2013-6-4 10:09
至少目前不是。。       目前没有识别登录地址的。

还有，至少目前的机器，都是在添加域名时分析地址 ...

用代码分析首页，获取注册或者登录地址是很简单的事，每次分析就每次分析呗，都是软件操作，用户感觉不到的

globetour 发表于 2013-6-4 10:35
用代码分析首页，获取注册或者登录地址是很简单的事，每次分析就每次分析呗，都是软件操作，用户感觉不到 ...

当然了。如果做成更换地址，经后那些机都将要换代了。

因为目前的机都是存入数据库再留着用的，并不是实时的。

不过，自动切换登录地址， 那些用机维护论坛的就有点麻烦了， 最好后台也弄个开关。哈哈。


如果官方不开发出来，那还是自己留着用好。。目前这方法防注很有效，
目前DX的登录地址无法修改， 要是做成一个能修改的， 自己留着用，防群发就效果最佳。
有能力人士自己折腾个…… 可做成插件卖RB哦 {:soso_e128:}