62,046
社区成员
发帖
与我相关
我的任务
分享我一客户的留言板被加入几千条留言,怎么防止
在线留言板被加入几千条留言,应该是什么软件加的吧,添加留言时已经加了要求输入验证码的,可为什么还是会被软件加入呢?
请大虾提供帮助!
请大虾提供帮助!
...全文
请发表友善的回复…
发表回复
mohugomohu 2009-11-11
- 打赏
- 举报
首先确定是从哪个方面攻击的,连人家从哪里进攻都不知道又何来防御
gongshf 2009-11-11
- 打赏
- 举报
验证码都加到8位了,还会出现
各位大侠,有没有好的验证码程序啊。
各位大侠,有没有好的验证码程序啊。
xiongyuminchong 2009-10-22
- 打赏
- 举报
现在的软件有的可以都可以穿透防火墙,最好是设置一下,根据有些字眼直接方到垃圾站里删掉,这种方法还是最好的
z812183667 2009-10-22
- 打赏
- 举报
关注!
liujintaozyc 2009-10-22
- 打赏
- 举报
[Quote=引用 24 楼 cngothic 的回复:]
软件现在很牛B的。你加APEG生成的验证码。汉字英文等都不一定能起到效果。
我的站就是。那些个软件应该有一个弊端。软件在获取证码等这些信息时。应该只能获取到一个。
好早前人家就用双验证来解决。典型的例子?PJBLOG里面
除了验证码还加上了一个随机的。 数字加差。把结果填写进去。就也是双验证。
见意你加一个隐藏域。传递参数。在处理留言时判断验证码与隐藏域的值。
如果加了一个隐藏域还不行。那就加两个再试试。
如果还不行。可以断定那个软件是可以对验证信息项的个数进行设置的。那就不用想了。什么验证码都搞不定。(除了语音)
只有把留言本做成审核功能吧。
像你说的一次发了上千条。也可设置两次留言间的时间差。
可能会问:不同IP也要遵守这个时间差吗?
答案是肯定的。但不决对看对方用的什么软件。你查看下那上午条留言的IP是否一样。如果一样可以不考虑不同IP也遵守这个时间差。
否则就要遵守时间差。查询表里最新的留言时间。进行处理。
[/Quote]
顶
软件现在很牛B的。你加APEG生成的验证码。汉字英文等都不一定能起到效果。
我的站就是。那些个软件应该有一个弊端。软件在获取证码等这些信息时。应该只能获取到一个。
好早前人家就用双验证来解决。典型的例子?PJBLOG里面
除了验证码还加上了一个随机的。 数字加差。把结果填写进去。就也是双验证。
见意你加一个隐藏域。传递参数。在处理留言时判断验证码与隐藏域的值。
如果加了一个隐藏域还不行。那就加两个再试试。
如果还不行。可以断定那个软件是可以对验证信息项的个数进行设置的。那就不用想了。什么验证码都搞不定。(除了语音)
只有把留言本做成审核功能吧。
像你说的一次发了上千条。也可设置两次留言间的时间差。
可能会问:不同IP也要遵守这个时间差吗?
答案是肯定的。但不决对看对方用的什么软件。你查看下那上午条留言的IP是否一样。如果一样可以不考虑不同IP也遵守这个时间差。
否则就要遵守时间差。查询表里最新的留言时间。进行处理。
[/Quote]
顶
cngothic 2009-10-22
- 打赏
- 举报
另一个是自己写个生成APEG的验证码测试。
网上的留传的验证码。基本上都能被攻破。
见意你做多验证先试试这个最简单。就是加隐藏域。
网上的留传的验证码。基本上都能被攻破。
见意你做多验证先试试这个最简单。就是加隐藏域。
cngothic 2009-10-22
- 打赏
- 举报
软件现在很牛B的。你加APEG生成的验证码。汉字英文等都不一定能起到效果。
我的站就是。那些个软件应该有一个弊端。软件在获取证码等这些信息时。应该只能获取到一个。
好早前人家就用双验证来解决。典型的例子?PJBLOG里面
除了验证码还加上了一个随机的。 数字加差。把结果填写进去。就也是双验证。
见意你加一个隐藏域。传递参数。在处理留言时判断验证码与隐藏域的值。
如果加了一个隐藏域还不行。那就加两个再试试。
如果还不行。可以断定那个软件是可以对验证信息项的个数进行设置的。那就不用想了。什么验证码都搞不定。(除了语音)
只有把留言本做成审核功能吧。
像你说的一次发了上千条。也可设置两次留言间的时间差。
可能会问:不同IP也要遵守这个时间差吗?
答案是肯定的。但不决对看对方用的什么软件。你查看下那上午条留言的IP是否一样。如果一样可以不考虑不同IP也遵守这个时间差。
否则就要遵守时间差。查询表里最新的留言时间。进行处理。
我的站就是。那些个软件应该有一个弊端。软件在获取证码等这些信息时。应该只能获取到一个。
好早前人家就用双验证来解决。典型的例子?PJBLOG里面
除了验证码还加上了一个随机的。 数字加差。把结果填写进去。就也是双验证。
见意你加一个隐藏域。传递参数。在处理留言时判断验证码与隐藏域的值。
如果加了一个隐藏域还不行。那就加两个再试试。
如果还不行。可以断定那个软件是可以对验证信息项的个数进行设置的。那就不用想了。什么验证码都搞不定。(除了语音)
只有把留言本做成审核功能吧。
像你说的一次发了上千条。也可设置两次留言间的时间差。
可能会问:不同IP也要遵守这个时间差吗?
答案是肯定的。但不决对看对方用的什么软件。你查看下那上午条留言的IP是否一样。如果一样可以不考虑不同IP也遵守这个时间差。
否则就要遵守时间差。查询表里最新的留言时间。进行处理。
maple0112 2009-10-22
- 打赏
- 举报
验证码有问题,再检查检查
jhdxhj 2009-10-22
- 打赏
- 举报
mark
tomaery 2009-10-22
- 打赏
- 举报
价格难度比较大的验证码试试
limii 2009-10-22
- 打赏
- 举报
mark
chen_ya_ping 2009-10-22
- 打赏
- 举报
这个有很多的方面,楼主上面也是很全了,总之就是要增加安全,一切可以想到的地方都要增加安全
guyehanxinlei 2009-10-22
- 打赏
- 举报
验证做的复杂一些,还不行,就加时间IP限制
jiangnan_010203 2009-10-22
- 打赏
- 举报
限制一下ip和时间
wiki14 2009-10-22
- 打赏
- 举报
加验证码,或是确定按钮点击后屏蔽
小_虎 2009-10-22
- 打赏
- 举报
function PostPL(fid) {
var saveid = GetCookie('badgoodid');
if (saveid != null) {
alert('您刚才已评论过了!'); return false;
}
else {
SetCookie('badgoodid', fid, 1);
}
}小_虎 2009-10-22
- 打赏
- 举报
还有一个很好的方法,就是他提交过一次后设一个Cookies,id跟文字的id绑定下,
如果Cookies存在就不给再次提交了。
如果Cookies存在就不给再次提交了。
lcglvgn 2009-10-22
- 打赏
- 举报
加验证码 是一个不错的解决办法
webdiyer 2009-10-22
- 打赏
- 举报
验证码被攻破了吧?我的留言簿 http://www.webdiyer.com/MessageBoard 也经常被人用程序自动发垃圾信息,我加了验证码后就再也见不到了
snoopy83101 2009-10-22
- 打赏
- 举报
同一个用户一段时间内只能发表一定数量的主题。用IP来判定即可。
加载更多回复(10)
