‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[asp] 求ASP防注册机方法

justin123 [楼主]

初级会员

帖子
43 
体力
91  
威望
0  
当前
陕西 西安
离线
2 天
1# 发表于 2008-9-4 09:59 
最近被人盯上了,每天被恶意注册上万条信息
试了N种方法
数字验证码,中文验证码,隐藏值验证..............................
反正就是防不住,高人赐教如何真正防恶意注册

TOP

wyq29

银牌会员

帖子
1307 
体力
2622  
威望
0  
当前
河南 郑州
离线
1 天
2# 发表于 2008-9-4 10:02 
把action文件名改一天  看看是否会少很多?

什么网站啊? 考虑Email  发送激活码 进行注册 试试。。

TOP

justin123 [楼主]

初级会员

帖子
43 
体力
91  
威望
0  
当前
陕西 西安
离线
2 天
3# 发表于 2008-9-4 10:06 
楼上的方法试过了
平时这个站就没什么人注册,把文件名一修改,马上就没有新增注册用户了
个人估计是不是有人在研究注册机,专门拿俺这个站来测试呢

TOP

cchr

中级会员

帖子
227 
体力
314  
威望
0  
离线
20 天
4# 发表于 2008-9-4 10:38 
现在注册机很牛的,不过你都用了中文验证码了,都还不行,那就不好办了。


你还可以试试动态的表单名试试呢,要加密的,每小时更新

还有不要让你的注册页面被人嵌入

<SCRIPT LANGUAGE=javascript><!--  
if (top.location != self.location)top.location=self.location;  
// --></SCRIPT>
^ ^

TOP

还在为头像烦恼?还在为不能关注好友动态烦忧?快来蓝色理想家园吧!
justin123 [楼主]

初级会员

帖子
43 
体力
91  
威望
0  
当前
陕西 西安
离线
2 天
5# 发表于 2008-9-4 10:56 
动态表单名.
是个新思路,俺去研究研究
有结果了放上来给大家共享

TOP

阿克

高级会员

帖子
511 
体力
964  
威望
0  
当前
广东 深圳
离线
5 天

专长 JS,JAVA,AS
6# 发表于 2008-9-4 12:12 
我只知道现在网上有一软件,背后有一班人,专门输验证码,正确一个2分钱
激情视频

TOP

buzhizhe

不知者

版主

帖子
4517 
体力
4138  
威望
6  
当前
山东 济宁
离线
1 天

专长 ASP,.NET
7# 发表于 2008-9-5 06:17 
研究一下对方的特征:来路、ip、注册时间、频率
一天上万的注册,难道一点规律都没有?
知者不言  不知者言

TOP

002269

偶倒佛信勒

银牌会员

帖子
809 
体力
2037  
威望
0  
离线
1 天
8# 发表于 2008-9-5 21:16 
监视IP段,并封IP
http://www.eastled.com   东方LED网

TOP

yangedie

银牌会员

帖子
774 
体力
1576  
威望
3  
当前
广东 汕头
9# 发表于 2008-9-6 04:35 
咔咔 ,上次看到有把验证码用后台代码输入到前台js的,有写入到隐藏域的,有写人到cookie的
然后都名曰:Ajax验证码程序

TOP

002269

偶倒佛信勒

银牌会员

帖子
809 
体力
2037  
威望
0  
离线
1 天
10# 发表于 2008-9-7 18:06 
楼上的,那啥是AJAX验证码程序?
http://www.eastled.com   东方LED网

TOP

qqdd522

新手上路

帖子
体力
0  
威望
0  
离线
1 天
11# 发表于 2008-9-7 22:49 
是的真气人,整成静态的!

TOP

rml

银牌会员

帖子
349 
体力
1163  
威望
0  
离线
20 天
12# 发表于 2008-9-9 11:05 
过滤关键字
我是个懒人

TOP

fonqing

一路蹒跚

银牌会员

帖子
1618 
体力
2747  
威望
3  
当前
山东 潍坊
离线
1 天

专长 JS,PHP,MySQL
13# 发表于 2008-9-9 13:38 

回复 10# 002269 的帖子

唉,如果你没有很牛逼的加密算法,千万别把生成的验证码写在html里!
新手来说先写在session里吧,牛一点加密下放在cookie里!
shetuan.cn(社团)

TOP

loveayao

风随心动

中级会员

帖子
145 
体力
363  
威望
0  
当前
四川 成都
离线
8 天
14# 发表于 2008-9-9 14:16 
闲暇无事,将游戏中的密保卡方式做了一个。
注册后将密保卡发送至注册邮箱。

这样,每次用户登录必须使用密保卡,是有点麻烦。
不过还是解决了不少问题。
本评论乃个人意见,如有雷同,纯属巧合!

TOP

002269

偶倒佛信勒

银牌会员

帖子
809 
体力
2037  
威望
0  
离线
1 天
15# 发表于 2008-9-10 12:34 
楼上的,真这样的话至少我不会上你的网站,太麻烦了。
http://www.eastled.com   东方LED网

TOP

blueruby

新手上路

帖子
14 
体力
34  
威望
0  
当前
江苏 南通
16# 发表于 2008-9-10 14:02 
啥是AJAX验证码程序?
love ruby

TOP

qijingq

初级会员

帖子
32 
体力
67  
威望
0  
离线
13 天
17# 发表于 2008-9-11 01:53 
@.@我是把验证码的值提交到一个专门的PHP程序页里的,然后在比对,然后得个反回值。

TOP

justin123 [楼主]

初级会员

帖子
43 
体力
91  
威望
0  
当前
陕西 西安
离线
2 天
18# 发表于 2008-10-12 10:55 
问题已经解决,具体方法就不说了,俺这人比较懒。
哪位需要共享解决方法的直接Q俺
俺直接把源码给他发过去
俺Q:32261927

TOP

jianghuluanke

中级会员

帖子
200 
体力
326  
威望
0  
当前
河南 南阳
离线
7 天

专长 网页设计,Flash,PHP
19# 发表于 2008-10-14 15:05 
像LZ的问题验证吗不能解决吗?一般加个验证吗就可以了啊,不过要是想彻底隔离的话,建议LZ用验证吗加SINSSION验证,也就是验证吗可以防止机器的第一次自动注册,然后根据SESSION时间的长短在服务器端判断时间差,如果指定时间内同一个IP重新注册,则弹出提示或将页面终止,PHP里有类似的方法,不过ASP应该和PHP很相似。

SISSION:
假设机器是第一次注册,就算它能判断出你的验证码然后通过了,这时你在提交页面的脚本中获取一次时间戳,将这个时间戳赋值给SESSION,当然,你这个页面中要加入SESSION时间差的判断。当机器人再次注册的时候,SESSION时间差判断生效,这个时间差是由你自己设定的,比如2分钟,如果第二次的时间戳减去第一次的时间戳小于2分钟,则程序中止执行,如何中止就看你了,这是个思路,希望可以开拓一下LZ的思路。另外可以帮你提供一个曾用这种机制的留言本,你可以参考一下:http://www.codefans.net/soft/1854.shtml,下载下来后认识分析一下,不难理解。

[ 本帖最后由 jianghuluanke 于 2008-10-14 15:11 编辑 ]

TOP

fby825

新手上路

帖子
体力
26  
威望
0  
离线
41 天
20# 发表于 2008-10-14 17:54 

从无忧的系统看到的思路,你看看有没帮助

还是验证码,只是获取验证码做了点变化,我试了试,可以防止一部分注册机和发贴机。

 提示:您可以先修改部分代码再运行
[ 本帖最后由 fby825 于 2008-10-14 17:57 编辑 ]

TOP

justin123 [楼主]

初级会员

帖子
43 
体力
91  
威望
0  
当前
陕西 西安
离线
2 天
21# 发表于 2008-10-21 16:17 
jianghuluanke这位朋友提到的方法,俺曾经测试过.
测试结论是,现在注册机太BH了.
俺获取每条注册数据的IP来源,发现注册机是每注册一条就更换一个虚拟IP.
所以限制同一个IP在短时间内重复注册是行不通滴.

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题