防止机器注册

最新推荐文章于 2021-08-25 16:01:03 发布
转载 最新推荐文章于 2021-08-25 16:01:03 发布 · 1.3k 阅读 · 0


方法一:


1.打开reg.asp文件 
先找到: 
answer=md5(Request.form("answer"),16)
End If
其下面增加: 
'ssa加入防止恶意注册必填项
If Request.form("Forumname")="" Then
Response.redirect "showerr.asp?ErrCodes=<li>您没有回答“防恶意注册问题答案”!&action=OtherErr"
Else
If Request.form("Forumname")<>Dvbbs.Forum_Info(0) Then
Response.redirect "showerr.asp?ErrCodes=<li>请回答正确的“防恶意注册问题答案”!&action=OtherErr"
End If
End If

再找到: TempLateStr=Replace(TempLateStr,"{$user_belief}",Selectinfo(5))
在其下面添加一行: TempLateStr=Replace(TempLateStr,"{$Forumname}",Dvbbs.Forum_Info(0))


2.后台界面风格模板总管理page_login template.html(13)中找到 
<td class="tablebody1"><b>问题答案</b>:
忘记密码的提示问题答案,用于取回论坛密码</td>
<td class="tablebody1">
<input type="text" size="30" name="answer"/>
</td></tr>
后面添加: 
<tr>
<td class="tablebody1"><b>本论坛的中文名字是什么?</b>
<font color="red">此条为防止恶意注册必填项!

答案:</font><input type="text" value="{$Forumname}" onclick="oCopy(this)" readonly="readonly"  style="border-left:none; border-right:none; border-top:none; border-bottom: 1="1"  solid="solid"  blue;background:transparent;width:180px;color:blue"/> <button style="font-size:12px; cursor:help; border-left:none; border-right:none; border-top:none; border-bottom:none; background:transparent" onclick="window.clipboardData.setData('text',this.previousSibling.value)">
<font title="点击即可复制答案">(点击复制)</font></botton></td>
<td class="tablebody1">
<input maxlength="50" size="30" name="Forumname"/></td>
</tr>
<tr>
<td class="tablebody1"><b>OICQ号码</b>:
强烈推荐填写,方便在论坛上互动联系<font color="red">(4--13位)
<font color="green">请填写真实的QQ号,方便浩天与您联系</font></td>
<td class="tablebody1"><input maxlength="50" size="30" name="OICQ"/><font color="red">*</font>假的就别填写啦!</td>
</tr>


红色的代码为注册增加QQ项如果不需要可以取消,只加蓝色的代码。


方法二:使用增强的验证码
这是一个比较正式使用比较广泛的做法。将你联想到手机强大的手写识别功能后,你就会对这种方法的可*性提出怀疑。但是如何更好地增大软件的识别难度,仍是大家努力的方向。 


方法三:让注册者回答固定问题

软件能识别验证码,但是绝对不会识别诸如以下文字:“请回答三加二等于几,用英文表示”。人工智能还达不到这种水平。基于这种思路,我们就可以让注册者回答问题。但这个问题绝对不要写成:“请回答本论坛的名字”,“今天是星期几”,“请复制以下文字”之类的易破解问题。你可以考虑让用户回答与论坛有关的话题。假设你的论坛是讨论金庸的。你可以这样说:“为证明你是一个金庸迷,请回答以下问题:《射雕英雄传》的东邪西毒南帝北丐中,西毒是谁”。 


我这里只给出了思路,由于时间关系,还没有写相应的实现代码。如果大家支持本帖,我会在下次补上。当然也希望热心人把修改方法提供给大家。 


方法四:让注册者回答随机问题

显然,这是上个思路的一点改进。至于在效果上是否有区别,还未实践证明。 

这里我给出了修改方法。蓝色代码为已存在代码,红色代码是新增加代码。 


1.  进入后台,风格界面模板总管理,page_login,template.html(13) 

<tr>
<td class="tablebody1"><b>密码问题</b>:
忘记密码的提示问题</td>
在此两句上面添加如下代码 
<tr>
<td class="tablebody1">
<div style="color:red"><b>反论坛群发必填项:</b></div>
<div>为了防止群发软件的恶意注册,</div>
<div>请回答以下问题</div>
<div style="color:blue;font-size=18px"><b>{$EvilQuesion}<b></div>
</td>
<td class="tablebody1"><input size="30" name="evilanswer"/> </td>
</tr>


2. 打开reg.asp,找到
<!--#include file="inc/md5.asp"-->
在其下添加
<!--#include file="inc/CheckEvil.asp"-->
找到
TempLateStr=Replace(TempLateStr,"{$user_belief}",Selectinfo(5))
在其下添加
Randomize
Session("EvilID")=int(Rnd*QuesionNum) 
TempLateStr=Replace(TempLateStr,"{$EvilQuesion}", QuesionArray(Session("EvilID")))
找到
Else
quesion=Request.form("quesion")
End If
在其下添加
If Request.Form("EvilAnswer")="" Then
ErrCodes=ErrCodes+"<li>"+"请填写防恶意注册问题!"
End If


If Not CheckEvil(Request.Form("EvilAnswer")) Then
ErrCodes=ErrCodes+"<li>"+ "防恶意注册问题回答错误,请返回重试。"
End If




 


3. 增加一个新文件CheckEvil.asp,填写如下代码,并上传到论坛inc目录下,即 /inc/CheckEvil.asp。
<%
Dim QuesionArray(100)
Dim AnswerArray(100)
Dim QuesionNum
QuesionNum=5 '请在这里正确设置问题的总数




Function CheckEvil(Answer)
Dim TrueAnswer
If Session("EvilID")="" Then
CheckEvil=False
Exit Function
End If
TrueAnswer=CStr(AnswerArray(Session("EvilID")))
If Answer=TrueAnswer Then
CheckEvil=true
End If
End Function

QuesionArray(0)="12的平方是多少?(数字)"
AnswerArray(0)="144"
QuesionArray(1)="中国最长的河流叫什么名字?"
AnswerArray(1)="长江"
QuesionArray(2)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(2)="低头思故乡"
QuesionArray(3)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(3)="低头思故乡"
QuesionArray(4)="中国史上唯一的女皇是谁?(提示:武?天)"
AnswerArray(4)="武则天"
%>




方法五:
一、修改reg.asp文件
1、找到235行-246行的内容
If Request.form("quesion")="" Then
ErrCodes=ErrCodes+"<li>"+template.Strings(11)
Else
quesion=Request.form("quesion")
End If
If Request.form("answer")="" Then
ErrCodes=ErrCodes+"<li>"+template.Strings(11)
ElseIf Request.form("answer")=Request.form("oldanswer") Then
answer=Request.form("answer")
Else
answer=md5(Request.form("answer"),16)
End If
在其下面插入
'防止恶意注册添加项 by xintiao
If Request.form("Forumname")="" Then
Response.redirect "showerr.asp?ErrCodes=<li>您没有回答“防恶意注册问题答案”!&action=OtherErr"
Else
If Request.form("Forumname")<>"ABCD123" Then
Response.redirect "showerr.asp?ErrCodes=<li>请回答正确的“防恶意注册问题答案”!&action=OtherErr"
End If
End If
2、114行处找到——注意:这处可以不添加!


TempLateStr=Replace(TempLateStr,"{$user_belief}",Selectinfo(5))
在其下面添加一行


TempLateStr=Replace(TempLateStr,"{$Forumname}","ABCD123")
二、然后再看风格处的修改,进入后台-界面风格模板总管理-page_login-风格 template.html(13)中找到
document.write ('<input type="password" maxlength="16" size="30" name="pswc"/>');

在其下面插入
document.write ('<tr>');
document.write ('<td class="tablebody1"><font color="red"><b>下面蓝色部分是什么?</b>
此为防止恶意注册必填项!请直接COPY答案:</font><font color="blue">ABCD123</font></td>');
document.write ('<td class="tablebody1">');
document.write ('<input maxlength="50" size="30" name="Forumname"/></td>');

document.write ('</tr>');




<%
'-------针对信息产业局服务器一流信息监控的动网防广告代码
'说明:防注册机核心检测代码
'--检测当前是否访问reg.asp 即进行注册的相关操作
If server.mappath(Request.ServerVariables("SCRIPT_NAME")) = Server.MapPath("reg.asp") Then
'判断Session对象是否被赋值
If Session("AllowReg") <> 1 Then
Response.Write("" & VbCrLf)
Response.End
End if
End if


'检测是否在查看公告页面
If server.mappath(Request.ServerVariables("SCRIPT_NAME")) = Server.MapPath("dispbbs.asp") Then
If Session("AllowReg") <> 1 Then
Session("AllowReg") = 1
End if
End if


%>

WEB安全新玩法 [11] 防范批量注册
天存信息
11-06 2475
网站的攻击者通过批量注册用户,能够实施大规模非法操作,如抢优惠券、恶意刷单等。这给服务商造成了直接的经济损失,而大量的垃圾用户也会占用系统资源,增加系统运行压力。防范批量注册需要针对系统特点,多管齐下综合应对,iFlow 业务安全加固平台可以提供各种防范批量注册的技术实现方式。 以某电商网站为例,其用户注册功能存在被攻击者利用的可能。在此将模拟攻击者批量注册的行为,并利用 iFlow 使用多种手段来防范攻击。 攻击示例 攻击者编写 RegistTest.py 脚本进行攻击,脚本使用 WebDriver
软件注册码模块源码及机器注册码功能
最新发布
08-27
基于硬件信息(如CPU序列号、硬盘ID等)生成唯一机器码,防止多设备重复注册。可自定义硬件信息采集策略,适应不同授权需求。 注册码生成与验证 采用非对称加密或自定义算法生成注册码,支持离线验证。提供有效期...
如何有效地防止注册机
jinxianghaocai的专栏
04-16 584
如何有效地防止注册机  :添加验证码并不能很好的去防止他,我最新发现了一种最为有效的防注册机的方法,经过中国金相耗材网 http://www.jinxiang.cc 大型门户网站实验目前可以做到防止99%的注册机注册 我的方法是单独 使用一行 汉字验证 注册(要求注册用户输入一组特定的汉字才能注册效果如 http://www.jinxiang.cc/reg.asp?action=reg 所示否则便
如何拦截机器攻击(刷注册、刷票、刷优惠券、刷现金红包、数据爬取等等)
Estelll的博客
05-20 2238
记得刚工作不久,正好是微信小程序刚进入“跳一跳”的时期,想抓住这个契机,开发一款小程序,赶一波红利。然后就在公司打地铺连轴转了两周,终于在一个凌晨搞定3次内测的积累的修改需求,大家都各自回窝睡觉,准备第二天正式发布。我两眼也直打架,但睡之前还想再确认一遍还有没有其他bug。 就是这次睡前拖延证,救了我们这个小团队。当时也不知道出于什么原因,鬼使神差的打开了微信商户的交易记录,一打开就看到两串金额一样的提现记录,最新记录的时间就是现在!第一串金额比较小,连着几十条,应该是试探;第二串就开始提高金额了,碰巧我
如何有效防止利用注册机半自动注册用户
ahau205109
06-06 465
时下有专门针对某一网站开发的注册机 用户利用注册机可自动生成除验证码外 的任何信息;最后输入验证码后提交页面就 可以; 对这种注册机如何防范,不知道谁有 高招; ------------------------------------ 现在写了个防软件自动注册的demo,看看谁来破解下 1。为了便宜你了解系统功能,将服务发布到tomcat即可,访问index.js...
基于python脚本实现软件的注册功能(机器码+注册码机制)
09-21
### 基于Python脚本实现软件的注册功能(机器码+注册码机制) #### 一、概述 本文档详细介绍了如何使用Python脚本实现一个软件的注册功能,特别是通过结合机器码和注册码机制来确保软件的合法授权。这种方法在小型...
C# 软件 机器码生成注册
05-04
综上所述,C#中实现机器码生成注册码的过程包括获取硬件信息、生成机器码、创建注册码以及验证注册码。这个过程中,安全性是关键,开发者需要不断调整加密策略以应对破解手段的升级。在项目"zhuceTest"中,你可以...
基于LabVIEW 2018开发的注册系统源码,个性化定制的非标试验台注册机制,可灵活修改公司Logo与机器信息,智能管理授权期限及机器编号类型,有效防止软件非法复制与使用时间篡改 ,基于LabVIE
02-27
基于LabVIEW 2018开发的注册系统源码,个性化定制的非标试验台注册机制,可灵活修改公司Logo与机器信息,智能管理授权期限及机器编号类型,有效防止软件非法复制与使用时间篡改。,基于LabVIEW 2018开发的注册系统...
免费使用 Google 防注册机验证
zhangxin09的专栏
08-25 1691
准备 要谷歌账户,注册 https://www.google.com/recaptcha/admin 填入你的域名,技巧: 1、可多个域名存放在一个网站下(其实实际是不同网站也没关系) 2、添加 localhost 便于本地开发测试 使用 我们使用自定义用法。 引入脚本 <!-- Google 防注册机验证 --> <style>.grecaptcha-badge{display: none;}</style> <script src="https://www.r
学习笔记(1):PHP实战高并发大流量秒杀系统-秒杀实战防止机器人批量注册解决方案...
小幸运的博客
12-04 398
本教程主要是php秒杀实战 1 memcache存储用户信息 2 cdn+oss秒杀页面加速 3 redis消息队列防止超卖 4 前后端限流 限制ip访问次数 5 消息队列rabbitmq 。。。。 代码完全手撸 ...
php 防止注册机,如何防止网站被注册机轰炸
weixin_36342428的博客
03-10 375
之前帮朋友写过一个,他们使用了一个在网上找的验证码生成程序,估计用的人太多了,竟然没防住。我个人比较喜欢JS去解决问题,最终使用本方案之后,就没有再出问题。#=====================================================================#= Copyright (c) 2015 猫七(QQ:77068320...
php防止机器注册机,php 防止机器
weixin_39989190的博客
03-12 345
Discuz 做法function getrobot() {if(!defined('IS_ROBOT')) {$kw_spiders = 'Bot|Crawl|Spider|slurp|sohu-search|lycos|robozilla';$kw_browsers = 'MSIE|Netscape|Opera|Konqueror|Mozilla';if(!strexists($_SERVER...
php防止恶意注册,PHP怎样防止用户注册高仿其他人的用户名?
weixin_29863401的博客
03-12 187
我这里有一个 ·真· 防伪造用户名方案。那就是用GD绘图画出两个用户名,然后用图片相似度算法算出匹配度。就知道是不是仿冒他人了。我感冒了 vs 娃娃脾气娃娃脾气 vs 哇哇脾气shellus vs she11us然后取出黑色部分的像素数量,即可得到两个文本的相似度了/*** Created by PhpStorm.* User: shellus* Date: 2017-02-12* Time: 1...
asp防恶意注册及灌水
mygui的专栏
05-21 1080
之前写过一个不用验证码的防注册机方法,使用了将近2年后,彻底失效。今天偶然撞见一个防止恶意注册的方法,正在思考ing。先把方法列下:获取客户端提交的信息;将信息存入 Session;生成一个随机数(称为 ticket);将随机数也存入 Session;用 JavaScript 的形式将随机数以链接的形式输出,并提示客户点击上一步生成的链接;document.writ
关于防止批量注册的一种方案
LiveCoach的专栏
12-12 5727
 关于防止批量注册的一种方案 公司的游戏平台以前是基于WEB的注册,由于加入验证码机制,批量注册很困难(6位验证码),有效对批量注册进行了限止,后根据大都数玩家的需求,开放了客户端注册的接口,初期时注册量不大,近来由于很多用户用注册精灵等软件来实现自动注册,每天注册量明显比以往多了几倍,影响了正常注册,垃圾帐号很多,基于这种情况,必须要采取措施应对才行。回想到以前采用验证码机制,验
php防止站外注册,安全:PHP防止站外表单跨站提交的几种办法详解
weixin_30421223的博客
03-26 132
在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用$referer=isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP_REFERER']:...
在php100 防恶意注册这个需要怎么填,WordPress防止恶意注册代码
weixin_42244905的博客
03-22 347
今天查看了一下博客的用户例表发现注册的都是乱七八糟的用户名,都是机器人自动注册的,以前也分享过后台登录添加算数验证码的教程,这里的是WordPress防机器注册算数验证码代码,把下面代码加到主题模板函数functions文件里就可以啦!代码如下//WordPress新用户注册随机数学验证码function add_security_question_fields() {//获取两个随机数, 范围...
网站如何防止注册机恶意注册
weixin_30677475的博客
08-02 1302
网站注册恶意注册策略 1.特意设计cookies注册记录当前注册时间 如果一天内注册了n次,那么禁止注册;有的注册机没有刷新cookies2.验证码策略。设计足够复杂的验证码;   a.gif验证码图片,gif验证码图片输出答案   b.对验证码实行问题填写   c.使用验证码特色字体包。使用特色的字体增加注册机文字识别难度   d.验证码使用汉字模式   e.验证码选择器方式,浮窗设置9宫格,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值