Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

【向暴力群发(搜客,利剑)说不For Disciz 5.0 GBK!】2007/01/03更新

[复制链接]
xuesharp 发表于 2006-11-24 13:02:39 | 显示全部楼层 |阅读模式
第一次被暴力群发骚扰是去年的时候,加了验证码,防住了!

第二次是一个叫搜客的软件,按照论坛里各位大虾说的,加一个必须回答的问题,再加一个隐藏的选择框,防住了!

从前天开始,被一个叫营销利剑的软件骚扰,郁闷

所以...决定制作一个插件,干掉暴力群发......等我的好消息吧~~~~!

让搜客和利剑去死吧!!!!!

2006年12月19日:有的朋友出现乱码的情况,和空白页的情况,我也不知道是什么原因,有高手的话,请指点一下!
2007年1月3日:已解决乱码问题,请下载新的附件即可!!!!感谢会员:george136提供解决方案


[quote]原帖由 wjmwaq 于 2006-11-25 18:28 发表
那个随机数字不是一样嘛,开始可以防住,后来不能防了

解释一下,这个功能的原理.
该功能跟一下几个因素有关:
1.数字的和
2.当前时间
3.特殊的hash字符串

因此,理论上是很难被破解的~~!请大家放心使用!![/quote]

好,我们开始安装吧~~~!

1.首先下载secnum.php文件,修改该文件的开始的设置部分,上传至论坛的根目录,
        num_list 为使用到的数字,参与计算的数字在左边, 使用半角的波浪线(~)作为分隔符,后面是该数字的显示内容.多个数字再以半角的逗号(,).
        例如"1~1,2~2,3~3,4~4,5~5,6~6,7~7,8~8,9~9,10~10"
                "1~one,2~two,3~three,4~four,5~five,6~six,7~seven,8~eight,9~nine,10~ten"
                当然可以使用更大的数字来增加难度
        hashname 为论坛的特征字符串,可以用自己论坛的名字,或随机的字符串,只要大家都不一样就可以了!

hashname自己定一个就好,只要大家不一样就好!

下面两个变量也是有用的,会用的同学就自己改一下,不会的就保留原样,无非是让各个论坛的设置不一样,让注册机失效.
  1. $secnum['fieldname_useranswer'] = "$mcspvalue";
  2. $secnum['fieldname_mathresult'] = "$mcspinfo";
复制代码

scdxs 会员提出安装后乱码的问题,经修改把注释文件删除后问题就解决了,有出现乱码的朋友请把secnum.php中的注释删除即可!2006年11月27日


2.然后打开register.php文件
查找
  1. require_once './include/common.inc.php';
复制代码

在下面添加
  1. require_once './secnum.php';
复制代码


查找
  1. $enctype = $groupinfo['allowavatar'] == 3 ? 'enctype="multipart/form-data"' : NULL;
复制代码

在下面添加
  1. $mcsp_info = math_comment_spam_protection();//hack secnum
复制代码


查找
  1.         $email = trim($email);
复制代码

上面添加
  1.         $checksecnum=mcsp_check_input($secnum['fieldname_useranswer'],$secnum['fieldname_mathresult']);
  2.         if($checksecnum=='no_answer') {
  3.                 showmessage("对不起,你忘记做我们的算术题了,请返回填写!");
  4.         }elseif($checksecnum=='wrong_answer') {
  5.                 showmessage("这么简单的题目都做错,赶快返回再算一次!");
  6.         }
复制代码


3.打开register.htm模版文件
查找(如果你喜欢把这个问题添加在别的地方,可以自己选择,如果不明白,就找这个)
  1. <!--{if $fromuser}-->
复制代码

上面添加
  1.         <tr>
  2.         <td class="altbg1"><span class="bold">防止暴力注册</span></td>
  3.         <td class="altbg2"><div class="input"><input type="text" name="mcspvalue" size="25" maxlength="15" id="mcspvalue"></div>请计算一个简单的加法 $mcsp_info[operand1] + $mcsp_info[operand2] ,将结果填写至左边.<input type="hidden" name="mcspinfo" value="$mcsp_info['result']">
  4.         </td>
  5.         </tr>
复制代码


4.完成了!!!

就算上面的工作全部完成,仍然有可能出现人工注册并把注册好的信息导入软件群发的情况,所以肯定可以把这个功能加入到登录,发帖和回帖的地方,M55说过:授人以鱼不如授人以渔!,我下面说一下secnum.php的用法


1.首先在php页面包含一下secnum.php文件
2.在php文件中$mcsp_info = math_comment_spam_protection();//hack secnum获取所显示的随机问题和答案
3.在模版中<div class="input"><input type="text" name="mcspvalue" size="25" maxlength="15" id="mcspvalue"></div>请计算一个简单的加法 $mcsp_info[operand1] + $mcsp_info[operand2] ,将结果填写至左边.<input type="hidden" name="mcspinfo" value="$mcsp_info['result']">,显示问题
4.最后在提交的时候,验证问题是否正确!
$checksecnum=mcsp_check_input($secnum['fieldname_useranswer'],$secnum['fieldname_mathresult']);
        if($checksecnum=='no_answer') {
                showmessage("对不起,你忘记做我们的算术题了,请返回填写!");
        }elseif($checksecnum=='wrong_answer') {
                showmessage("这么简单的题目都做错,赶快返回再算一次!");
        }
登录页面的演示:http://www.kengni.com/logging.php?action=login
我不给大家提供了,请会的朋友也不要直接把代码贴给别人,让大家自己尝试一下~~!好么???
希望大家共同进步~~!

[ 本帖最后由 xuesharp 于 2007-1-3 04:26 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

1

查看全部评分

cpanle 发表于 2006-11-24 22:09:52 | 显示全部楼层
``````````````
回复

使用道具 举报

anyangbbs 发表于 2006-11-24 22:49:45 | 显示全部楼层
加个点广告才给注册的 暴力?越多越好啊
回复

使用道具 举报

 楼主| xuesharp 发表于 2006-11-25 00:16:25 | 显示全部楼层
现在基本完成了,大家看看吧~~!
回复

使用道具 举报

anyangbbs 发表于 2006-11-25 12:03:49 | 显示全部楼层
不错在多随机题目在几多个
回复

使用道具 举报

TaRot! 发表于 2006-11-25 12:13:11 | 显示全部楼层
:lol
回复

使用道具 举报

stephen990 发表于 2006-11-25 14:56:34 | 显示全部楼层
留位置备用啊
回复

使用道具 举报

 楼主| xuesharp 发表于 2006-11-25 15:22:06 | 显示全部楼层
原帖由 anyangbbs 于 2006-11-25 12:03 发表
不错在多随机题目在几多个

随机题目可以自己定制的~~!管理员可维护
回复

使用道具 举报

web-cy44 发表于 2006-11-25 16:01:55 | 显示全部楼层
共享就是好同志!支持
回复

使用道具 举报

wjmwaq 发表于 2006-11-25 16:10:54 | 显示全部楼层
留个记号。。。。
不知道能不能防住
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 04:42 , Processed in 0.030811 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表