-- 作者:admin
-- 发布时间:2008/1/23 16:11:14
-- 动网论坛防止发帖机恶意发帖的办法
第一种方法: 将reg.asp文件改成其它文件名如reg_new.asp传到论坛目录下面!
然后将reg.asp文件里的内容改成如下内容 <html>
<body>
<br><br>
<p align="center">要注册成为XXXXXXXXXX论坛的用户,请点击“<a href="reg_new.asp">下一步</a>”<br><br><br><br><br><br>
这是做是为了防止某些网络营销软件自动注册而影响到论坛的正常运行!
</body>
</html>
|
这样的话,当用户点击reg.asp的时候,必需要点"下一步"才能注册,而网络营销软件不会探测到reg_new.asp的,因为后台模板的代码里根本没有提到reg_new.asp这个真正的注册用户文件! 注意: 1) 将reg.asp改名,比如:0573bbsreg.asp 2) 用记事本将0573bbsreg.asp打开,查找所有的字符串reg.asp把它全部替换0573bbsreg.asp 3) 进入后台,风格模板管理中,将分页面模板(page_login) ------------- template.html(12)和template.html(13) 中的 reg.asp改成0573bbsreg.asp 4) 在后台中分页面模板(page_index)中,把所有reg.asp改成0573bbsreg.asp
第二种方法: 让注册者回答随机问题
显然,这是上个思路的一点改进。至于在效果上是否有区别,还未实践证明。
这里我给出了修改方法。蓝色代码为已存在代码,红色代码是新增加代码。
1. 进入后台,风格界面模板总管理,page_login,template.html(13) <tr>
<td class="tablebody1"><b>问题答案</b>:<br />忘记密码的提示问题答案,用于取回论坛密码</td>
<td class="tablebody1">
<input name="answer" type="text" size="30" />
</td></tr> |
在此两句上面添加如下代码 <TR>
<TD class=tablebody1>
<div style="color:red"><b>反论坛群发必填项:</b></div>
<div>为了防止群发软件的恶意注册,</div>
<div>请回答以下问题</div>
<div style="color:blue;font-size=18px"><b>{$EvilQuesion}<b></div>
</TD>
<TD class=tablebody1><INPUT size=30 name=evilanswer> </TD>
</TR> |
2. 打开reg.asp,找到
| <!--#include file="inc/md5.asp"--> |
在其下添加
| <!--#include file="inc/CheckEvil.asp"--> |
找到
| TempLateStr=Replace(TempLateStr,"{$user_belief}",Selectinfo(5)) |
在其下添加
Randomize
Session("EvilID")=int(Rnd*QuesionNum)
TempLateStr=Replace(TempLateStr,"{$EvilQuesion}", QuesionArray(Session("EvilID"))) |
找到
Else
quesion=Request.form("quesion")
End If |
在其下添加
If Request.Form("EvilAnswer")="" Then
ErrCodes=ErrCodes+"<li>"+"请填写防恶意注册问题!"
End If
If Not CheckEvil(Request.Form("EvilAnswer")) Then
ErrCodes=ErrCodes+"<li>"+ "防恶意注册问题回答错误,请返回重试。"
End If |
3. 增加一个新文件CheckEvil.asp,填写如下代码,并上传到论坛inc目录下,即 /inc/CheckEvil.asp。
<%
Dim QuesionArray(100)
Dim AnswerArray(100)
Dim QuesionNum
QuesionNum=5 \'请在这里正确设置问题的总数
Function CheckEvil(Answer)
Dim TrueAnswer
If Session("EvilID")="" Then
CheckEvil=False
Exit Function
End If
TrueAnswer=CStr(AnswerArray(Session("EvilID")))
If Answer=TrueAnswer Then
CheckEvil=true
End If
End Function
QuesionArray(0)="乌海论坛的地址是什么?"
AnswerArray(0)="www.163wh.com"
QuesionArray(1)="酷博网的地址是什么?"
AnswerArray(1)="www.cool bo.org"
QuesionArray(2)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(2)="低头思故乡"
QuesionArray(3)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(3)="低头思故乡"
QuesionArray(4)="中国史上唯一的女皇是谁?(提示:武?天)"
AnswerArray(4)="武则天"
%> |
第三种方法: 第一步:添加防恶意注册选项
1.以管理员身份进入后台,选择"风格界面模板总管理"
2.选择"分页面模板(page_login) " 3.在"template.html(13)获取官方数据"的适当位置加入代码,我加入的代码为(红色部分):
<TR>
<TD class=tablebody1><B>Email地址</B>:<BR>请输入有效的邮件地址,这将使您能用到论坛中的所有功能</TD>
<TD class=tablebody1>
<INPUT maxLength=50 size=30 name=e_mail><input type=button value=\'检测帐号\' name=Button onclick="gopreview()"></TD>
</TR>
<!-- 防止恶意注册 -->
<TR>
<TD class=tablebody1><B>今天日期</B>:<BR>本项内容仅为木子屋防止软件恶意注册之用,给您注册带来不便请见谅!<font color=red><b>范围:1-31</b></font></TD>
<TD class=tablebody1>
<INPUT type=text size=2 name=todaydate maxlength=2><script language=vbscript>
document.write "<font color=red>今天是:"
document.write date()
document.write "</font>"
</script></TD></TR>
</table>
4.点修改保存. 第二步:在reg.asp的适当位置加入判断代码,我更改如下(红色部分)
If Request.form("quesion")="" Then
ErrCodes=ErrCodes+"<li>"+template.Strings(11)
Else
quesion=Request.form("quesion")
End If
If cint(Request.form("todaydate"))<>datepart("d",date) Then
ErrCodes=ErrCodes+"<li>"+"请填写正确的日期!"
End If
If Request.form("answer")="" Then
ErrCodes=ErrCodes+"<li>"+template.Strings(11)
ElseIf Request.form("answer")=Request.form("oldanswer") Then
answer=Request.form("answer")
Else
answer=md5(Request.form("answer"),16)
End If
[此贴子已经被作者于2008-1-24 13:56:17编辑过]
|