24,923
社区成员
发帖
与我相关
我的任务
分享如何防止注册机 (java)
网站做了些防注,比如验证码啦,来源啦,但这些方法都不能防止别人跳过注册页,也不能防止用注册机发布信息,请各位指点小女子一下,要如何处理才能根绝这样的事情。
tomcate6,struts2
俺什么都差,就不差分 ^0^ ,解决者绝对送高分!!!!
tomcate6,struts2
俺什么都差,就不差分 ^0^ ,解决者绝对送高分!!!!
...全文
请发表友善的回复…
发表回复
mengshan1986 2009-04-24
- 打赏
- 举报
给你提供一个gmail的验证码,验证码的位数和颜色随时变动这样注册机很难破解注册码,比如下边这个图片我就人不出来。
mengshan1986 2009-04-24
- 打赏
- 举报
楼主可以去试试gmail的注册页面,验证码绝对变态,我是正常人有时候都认错,验证码的颜色也是随时在变动的
tracy_qd 2009-04-10
- 打赏
- 举报
mumu_java bing475879749 chen8967
说得都很对,我个人在这方面所了解的知识比较少,希望能得到更详细的说明。先谢谢各位
说得都很对,我个人在这方面所了解的知识比较少,希望能得到更详细的说明。先谢谢各位
抬头望远,低头沉思 2009-04-10
- 打赏
- 举报
要求注册才能发言,或者要求注册后用邮箱激活就可以了。
或者屏蔽一些敏感信息,如果发现发表垃圾邮件的IP是个固定段的话可以考虑封掉这个IP段。
对消息没有办法可以完全屏蔽,看看网易邮箱就知道了,没有办法。
或者你可以限制一个邮箱只可以注册一个用户,像csdn一样,要是一个人有多个邮箱那也没办法
但这种结果比之前的效果要好一点
或者屏蔽一些敏感信息,如果发现发表垃圾邮件的IP是个固定段的话可以考虑封掉这个IP段。
对消息没有办法可以完全屏蔽,看看网易邮箱就知道了,没有办法。
或者你可以限制一个邮箱只可以注册一个用户,像csdn一样,要是一个人有多个邮箱那也没办法
但这种结果比之前的效果要好一点
ben0759 2009-04-10
- 打赏
- 举报
顶了另外的贴,再在这里顶一次。
chen8967 2009-04-07
- 打赏
- 举报
1:确定提交的信息来自本网站
2:重复的时间
2:重复的时间
mike_24 2009-04-07
- 打赏
- 举报
学习了
bing475879749 2009-04-07
- 打赏
- 举报
个人看法,做到以下几点
1、前后台验证
2、发帖时间间隔控制,用后台控制
3、检查内容标题是否一至,一至则不通过,也是用后台控制
4、验证码用组件的,弄难以识别的(起码人眼要认识),验证码下确性也通过后台验证。现在有的软件可以图形识别。
大概就是这几点了只能让他知难而退
mumu_java 2009-04-07
- 打赏
- 举报
web端是不可能杜绝的,除非你不让用户访问你的服务,所以web端逻辑的校验不可能做到。同理到服务器端也是这样,你不可能不让用户访问你的服务器服务,到了db端也是这样。所以lz想"根绝这样的事情"我认为要么不让用户访问(呵呵,这不可能),要么不可能“根绝”,这就是有程序就有漏洞,你只能尽量减少漏洞,靠的就是你的算法和程序控制。个人认为在web、服务器端和db端分别做访问权限和相关用户信息的控制可以大幅度降低危险,具体的降低程度取决于你的算法精细程度和逻辑控制的严密性.
