28,408
社区成员
发帖
与我相关
我的任务
分享<<<<<<<<<<<<<<<<求助:最新的一种垃圾技术,高手绝对值得一看!>>>>>>>>>>>>>>>>>>>
我们公司经营一家行业门户,近期每天都有几百条的垃圾注册信息,搞了好久都没有搞定!而且越来越莫名其妙。。。。
刚开始我们注册页面有两个
reg.asp 填写注册信息页面
regend.asp 接收用户在 reg.asp 中填写的注册信息,并判断内容,写入数据库
刚开始我们要求比较多,比如 用户名、密码、公司名称、电话、传真、地址、等等。。。一系列全部要填写才能完成注册信息,见:http://www.steel99.com/reg.asp (是这种性质的)
哪一段时间在我们网站上注册的垃圾信息都很全,用户名、密码、公司名称、电话、传真、地址、等等。。。全部都有填写。。。
后来我改了一下注册页面(reg.asp),只要求用户填写 用户名、密码、问题、问题答案 等四项,并在接收页面写入数据库注册IP,,,见:http://www.steelmy.com/steel_reg.asp
这样改过以后,我们接收的垃圾信息也只有这五项(包括注册IP),不再有公司名称、电话、传真等。。。但是垃圾信息仍然非常多。。。
由上面我的改动 可以作出一个推论是:这些垃圾信息应该是从我网站上注册的,并且通过了 reg.asp 和 regend.asp ,因为他们注册的垃圾信息 随着我去掉 公司名称、电话、传真 等,垃圾信息也没有了这些内容。。。
对于这些垃圾信息我采取的对策如下:
1、加上验证码,结果无效!
2、让用户在注册的时候随机提示输入我们公司的网站名或者网址,比如这一次注册的时候提示:请输入我们的网站名称,哪么用户必须输入我们网站的全称,才能够注册成功,但仍然无效!
3、监于我在后台看到这些垃圾信息 所填写的 "用户问题"栏全部都是数字,于是我在接收页面(regend.asp)如果"用户问题"为纯数字的话则禁止提交,但仍然无效!
今天一大早,我又做了一些修改,结果让我更郁闷了。。。
因为我们在用户注册完成后写入 用户的 注册IP,我就改了一下接收页面(regend.asp),把原本写入数据库的IP改为写用 上一级页面地址(request.ServerVariables("HTTP_REFERER")),然后我自己注册了一个,从后台可以看到我的上一级页面即:http://我们的网址/reg.asp,,,但是仅过了三五分钟,又连续有三个垃圾信息注册,而且仍然显示的 他们的IP地址。。。这我更郁闷了,这样就证明他们注册没有通过 我的 regend.asp 注册。。。而刚刚在上面我却证实他们是通过 regend.asp 注册的,,,现在才出现这种情况,,,真晕了。。。
据我所知,他们注册的垃圾信息应该是通过一个"凯达商务快车"的软件 提交的,这种软件在网上直接就有试用版,很容易下到。。。
实在没招了,拿上CSDN问一下。。。请高手帮忙。。。仅剩80分,全部贡献出来。。
谢谢!!!
也可以和我QQ讨论这个问题:23003398。 MSN:tvzp@hotmail.com
刚开始我们注册页面有两个
reg.asp 填写注册信息页面
regend.asp 接收用户在 reg.asp 中填写的注册信息,并判断内容,写入数据库
刚开始我们要求比较多,比如 用户名、密码、公司名称、电话、传真、地址、等等。。。一系列全部要填写才能完成注册信息,见:http://www.steel99.com/reg.asp (是这种性质的)
哪一段时间在我们网站上注册的垃圾信息都很全,用户名、密码、公司名称、电话、传真、地址、等等。。。全部都有填写。。。
后来我改了一下注册页面(reg.asp),只要求用户填写 用户名、密码、问题、问题答案 等四项,并在接收页面写入数据库注册IP,,,见:http://www.steelmy.com/steel_reg.asp
这样改过以后,我们接收的垃圾信息也只有这五项(包括注册IP),不再有公司名称、电话、传真等。。。但是垃圾信息仍然非常多。。。
由上面我的改动 可以作出一个推论是:这些垃圾信息应该是从我网站上注册的,并且通过了 reg.asp 和 regend.asp ,因为他们注册的垃圾信息 随着我去掉 公司名称、电话、传真 等,垃圾信息也没有了这些内容。。。
对于这些垃圾信息我采取的对策如下:
1、加上验证码,结果无效!
2、让用户在注册的时候随机提示输入我们公司的网站名或者网址,比如这一次注册的时候提示:请输入我们的网站名称,哪么用户必须输入我们网站的全称,才能够注册成功,但仍然无效!
3、监于我在后台看到这些垃圾信息 所填写的 "用户问题"栏全部都是数字,于是我在接收页面(regend.asp)如果"用户问题"为纯数字的话则禁止提交,但仍然无效!
今天一大早,我又做了一些修改,结果让我更郁闷了。。。
因为我们在用户注册完成后写入 用户的 注册IP,我就改了一下接收页面(regend.asp),把原本写入数据库的IP改为写用 上一级页面地址(request.ServerVariables("HTTP_REFERER")),然后我自己注册了一个,从后台可以看到我的上一级页面即:http://我们的网址/reg.asp,,,但是仅过了三五分钟,又连续有三个垃圾信息注册,而且仍然显示的 他们的IP地址。。。这我更郁闷了,这样就证明他们注册没有通过 我的 regend.asp 注册。。。而刚刚在上面我却证实他们是通过 regend.asp 注册的,,,现在才出现这种情况,,,真晕了。。。
据我所知,他们注册的垃圾信息应该是通过一个"凯达商务快车"的软件 提交的,这种软件在网上直接就有试用版,很容易下到。。。
实在没招了,拿上CSDN问一下。。。请高手帮忙。。。仅剩80分,全部贡献出来。。
谢谢!!!
也可以和我QQ讨论这个问题:23003398。 MSN:tvzp@hotmail.com
...全文
请发表友善的回复…
发表回复
tianshul8 2005-11-17
- 打赏
- 举报
呵..
mrshelly 2005-11-07
- 打赏
- 举报
只能用验证码。 REFERER 太容易伪造了。
tianboo 2005-11-07
- 打赏
- 举报
把sqlserver的数据库端口换掉
可能是直接通过sqlserver注册的
如果是你们自己的服务器
干脆封掉sqlserver的端口
可能是直接通过sqlserver注册的
如果是你们自己的服务器
干脆封掉sqlserver的端口
likethis 2005-11-07
- 打赏
- 举报
1.写属于自己的验证码
2.判断上提交页页的来源
3.一IP限定一天只能注册一次
2.判断上提交页页的来源
3.一IP限定一天只能注册一次
ccghghgj 2005-11-07
- 打赏
- 举报
我有点不懂,不经过你的注册页面怎么写进你的数据库呢?
Croatia 2005-11-07
- 打赏
- 举报
同意梅花雪的观点,
应该用Request.ServerVariables("HTTP_REFERER")来检查。之前访问的是你的网站,才放进来。
其实,还有一个极端的方法,在数据库里面新追加一个NOT NULL的项目,假如他不是通过你的页面来访问的话,应该不知道你的数据库修改过了。不应该在写入数据了。
你看一下系统的访问日志什么的,应该可以查的出来的。
应该用Request.ServerVariables("HTTP_REFERER")来检查。之前访问的是你的网站,才放进来。
其实,还有一个极端的方法,在数据库里面新追加一个NOT NULL的项目,假如他不是通过你的页面来访问的话,应该不知道你的数据库修改过了。不应该在写入数据了。
你看一下系统的访问日志什么的,应该可以查的出来的。
aryou 2005-11-07
- 打赏
- 举报
谢谢同情俺的。。
以后大家不用同情俺了,,帮忙想想招就中了。。
以后大家不用同情俺了,,帮忙想想招就中了。。
satans18 2005-11-07
- 打赏
- 举报
同情楼主:)
aryou 2005-11-07
- 打赏
- 举报
但是就这些也是很烦人的。。。
aryou 2005-11-07
- 打赏
- 举报
to: potter2002(自由鸟)
我分两步就搞定了,哪些垃圾信息只是注册第一步(用户名、密码、问题、问题答案)
我分两步就搞定了,哪些垃圾信息只是注册第一步(用户名、密码、问题、问题答案)
potter2002 2005-11-07
- 打赏
- 举报
对付这种东西.我觉得最好注册页面要多,好象msn注册一样,一页一页的调转,再加上验证码
每一页都要填写一些东东..嘿嘿
每一页都要填写一些东东..嘿嘿
aryou 2005-11-07
- 打赏
- 举报
To: meizz(梅花雪)
久闻大名 ^_^
是这样的,我没有验证IP,我本来是在 regend.asp 里面直接把注册用户的IP写入数据库的,今天早上,我改了一下,把本来存IP的字段存成 request.ServerVariables("HTTP_REFERER") ,然后我自己注册了一个试了下,显示存的是 request.ServerVariables("HTTP_REFERER") 值,但是三五分钟后,又有三个垃圾信息,存的居然还是IP,,这就可以证明,他绝对没有通过 我的 regend.asp 注册。。。
但上面的一些东西又证明他就是通过regend.asp 注册的,,我就困在这一点上了。。。
久闻大名 ^_^
是这样的,我没有验证IP,我本来是在 regend.asp 里面直接把注册用户的IP写入数据库的,今天早上,我改了一下,把本来存IP的字段存成 request.ServerVariables("HTTP_REFERER") ,然后我自己注册了一个试了下,显示存的是 request.ServerVariables("HTTP_REFERER") 值,但是三五分钟后,又有三个垃圾信息,存的居然还是IP,,这就可以证明,他绝对没有通过 我的 regend.asp 注册。。。
但上面的一些东西又证明他就是通过regend.asp 注册的,,我就困在这一点上了。。。
aryou 2005-11-07
- 打赏
- 举报
验证码确实无效,,,
而且现在关键不是在验证码了,请大家仔细再看一下我写的东西。。。
关键在于,有些事实证明,他根本就不是通过我的 regend.asp 写入数据库的!
另外封IP恐怕不行,因为涉及到垃圾信息的IP太多了。。。
而且现在关键不是在验证码了,请大家仔细再看一下我写的东西。。。
关键在于,有些事实证明,他根本就不是通过我的 regend.asp 写入数据库的!
另外封IP恐怕不行,因为涉及到垃圾信息的IP太多了。。。
meizz 2005-11-07
- 打赏
- 举报
象这种问题感觉应该在后台可以避免一些恶意的注册,你在后台的 regend.asp 页面里判断 request.ServerVariables("HTTP_REFERER") 判断表单数据的来源页,若来源不是你自己的 reg.asp 那么不予注册。验证IP的做法会的些问题的,比如一个公司里的局域网对外可能只有一个公网IP,你封了这一个IP那可能封的不只是一台电脑。
mrshelly 2005-11-07
- 打赏
- 举报
验证码应该是可行的。如果无效,那说明你的 验证码做的太烂了。
lishuai818 2005-11-07
- 打赏
- 举报
......你比动网论坛还惨啊...
skangming 2005-11-07
- 打赏
- 举报
IP验证好象没什么用,商务快车很多是客户端的,IP也是变的
skangming 2005-11-07
- 打赏
- 举报
我也遇到过,商务快车之类,非常讨厌!
帮着顶,希望高手指点
帮着顶,希望高手指点
lisoon 2005-11-07
- 打赏
- 举报
加ip验证..一天之内只给注册三次..连续三天都注册的,就把它列入黑名单。
aryou 2005-11-07
- 打赏
- 举报
我们用的是 Sql Server 数据库。。。
加载更多回复(11)
