Admin 发表于 2007-2-8 10:17:25

恶意注册用户的发帖问题

最近总是有人用恶意注册用户软件注册用户,常见的是用户名毫无规律,或者是中文夹杂着英语字母,然后是主页一栏就是他们要做广告的网址.

虽然上次沙子设置了新注册用户要过了一段时限以后才可以发帖,仍由部分用户在过了时限后恶意发广告帖,表现为短时间内在各版面迅速发帖.

不知道坛子内有无这方面的高手,出来想想办法解决一下子...
注册,发帖,登陆,输入验证码似乎不起什么作用的...

:Q

忧郁深蓝 发表于 2007-2-8 10:42:26

我帮不上忙,不好意思

故人 发表于 2007-2-8 13:10:22

发现了 就删掉

孤云流沙 发表于 2007-2-8 15:03:56

原帖由 故人 于 2007-2-8 13:10 发表
发现了 就删掉

暂时是个好办法,后台有个屏蔽用户的选项,在屏蔽的同时可以一下子删除掉他的所有帖子~~~

guoooxp 发表于 2007-2-8 18:24:02

限制多少小时内不能发帖,再着就是常上来溜达溜达,及时删除了!

故人 发表于 2007-2-8 22:16:42

原帖由 孤云流沙 于 2007-2-8 15:03 发表


暂时是个好办法,后台有个屏蔽用户的选项,在屏蔽的同时可以一下子删除掉他的所有帖子~~~


我知道 而且用过了:lol

qfxw 发表于 2007-2-9 16:10:38

 我在白度上搜到的:为了防止有些人在论坛进行捣乱,论坛注册从现在起必须通过email验证才可以发帖,一个email只可以注册一个用户名。

qfxw 发表于 2007-2-9 16:11:56

我在白度上搜到的:
为了防止目前越来越多的恶意注册发布广告的ID论坛修改了一下设置

增加了一项必须填写当前日期才能注册!同时注册的时候论坛也将自动提醒当前日期。
]DaqJ.s3@~d4e9K m~7`2| cpx1g8`
希望这能降低垃圾来捣乱的频率,使版主的工作量下降!

qfxw 发表于 2007-2-9 16:12:27

转贴

作者:ceze
--发布时间:2005-6-27 11:23:23

--关于恶意注册的用户的猜测

最近论坛出现大量恶意注册的用户, 并不是只发生在shanhua, 而是凡采用动网bbs系统的都有这个问题。很明显有人针对动网bbs系统开发了恶意的广告发布程序,程序会自动注册用户(随即字母组合),然后立即在坛里发布广告。shanhua因为规定了必须注册60分钟后才能发言,所以没有出现其它论坛的:恶意用户发布的广告帖子。

如果手动来删除这些恶意用户,只是很消极的做法,怎么也斗不过电脑自动注册。最好的解决方法是修改用户注册程序,比如添加加验证码或email回复验证等。

--------------------------------------------------------------------------------

--作者:天涯
--发布时间:2005-6-27 11:51:16

--

原因的确是你所描述的那样,动网BBS系统目前还没有对此事的升级补丁和解决方法。

山花的用户注册已经采用了验证码,但并没能阻拦那些恶意注册的ID。由于后台的原因,不能做到系统在新人注册后自动email回复验证码,那项功能就没有启用。另外使用email回复验证,也会有一些用户会收不到验证邮件,这会让事情更复杂。

统计过恶意注册的IP地址,毫无规律可寻,IP地址哪儿的都有,感觉象是使用N多代理,系统里无法阻拦它们,我现在只好先用老办法,每天去删一次,不然山花的实际用户数会跟网上显示的相差极大。

--------------------------------------------------------------------------------

--作者:大理
--发布时间:2005-6-27 13:57:25

--

其实山花作为动态BBS,恶意注册、恶意广告的问题并不严重。要是博客就麻烦多了,因为很多注册者其实为的是在博客网站写评论,以求得链接资格,借以提高自己网站的知名度或说点击率。

延迟注册用户启动时间,或每天手工刷删不合格用户,实在是一个耗费精力的事情。如果恶意用户注册已自动,那么以手工对付自动,终会陷入穷于应付、资源枯竭的拒绝服务DoS。所以要建立系统的方法,例如启用上面提及的后台系统在新人注册后自动email回复验证码。这类帮助分别人与机器的所谓“图灵试验”是一类抗自动注册方法,在各大email服务网站如google,yahoo,MSN都是首选。

还有一类方法就是反向追踪审查注册用户是否通过公共代理。这个单子可用Brad Choate免费的MT-DSBL。

除此之外,我认为整个网站的用户尽量报告网站的错误缺陷,管理维护者尽快消除缺陷,也很重要。毕竟任何缺陷都可以转化成安全隐患。

--------------------------------------------------------------------------------

--作者:ceze
--发布时间:2005-6-27 14:23:42

--

看了一下注册过程是采用系统本身的验证码吧?做的确实有些简单,很容易被程序识别。等动网的升级或补丁也不是办法,系统升级后,恶意程序要不了多久必然也跟着升级。可以自己更改注册代码或是参数名称, 只要和原来方式有所区别,恶意程序就没有办法。它们只能针对原始通用代码,对个别系统是没有办法、也不可能来跟踪升级的。

--------------------------------------------------------------------------------

--作者:熏衣草
--发布时间:2005-6-30 10:48:53

--

什么是"搏客"

我是江南一带的,这里的话是不是也会有人认识

--------------------------------------------------------------------------------

--作者:大理
--发布时间:2005-6-30 16:53:06

--

以下是引用熏衣草在2005-6-30 10:48:53的发言:
什么是"搏客"

大约在1999年,weblog兴起,这是一种以web技术为基础的——即以web服务器来发布图像文章甚至音乐的——传媒形式。weblog的新奇之处在于发布内容是各写手直接贴上去的。随着weblog的普及,其名简化成了blog,网上中文音译为“博客”。典型的中文博客有http://www.blogcn.com .




现在博客流行,所以w3标准化出现。有一种叫做RSS的协议,用来在指定范围内“监视”其他网站的更新。现行的博客网站都应包括RSS的协议,即在自己的博客网站旁开出“友情链接”甚至动态更新链接网页的文摘。




******




这就引入一个有趣的现象:许多网客不择手段地攻入博客网站,企图迫使被攻博客网站将一些url当成“友情链接”,这样被攻博客网站将固定访问这些url。这种高频率的指向url的定向访问,会将这些url在google一类的搜索引擎中的排名大大推前,具有与商业广告同样的效益。




这是博客网站的麻烦事。
页: [1]
查看完整版本: 恶意注册用户的发帖问题