恶意注册用户的发帖问题

最近总是有人用恶意注册用户软件注册用户,常见的是用户名毫无规律,或者是中文夹杂着英语字母,然后是主页一栏就是他们要做广告的网址.

虽然上次沙子设置了新注册用户要过了一段时限以后才可以发帖,仍由部分用户在过了时限后恶意发广告帖,表现为短时间内在各版面迅速发帖.

不知道坛子内有无这方面的高手,出来想想办法解决一下子...
注册，发帖,登陆,输入验证码似乎不起什么作用的...

:Q

我帮不上忙,不好意思

发现了 就删掉

原帖由 故人 于 2007-2-8 13:10 发表
发现了 就删掉

暂时是个好办法，后台有个屏蔽用户的选项，在屏蔽的同时可以一下子删除掉他的所有帖子～～～

限制多少小时内不能发帖，再着就是常上来溜达溜达，及时删除了！

原帖由 孤云流沙 于 2007-2-8 15:03 发表


暂时是个好办法，后台有个屏蔽用户的选项，在屏蔽的同时可以一下子删除掉他的所有帖子～～～

我知道 而且用过了:lol

　我在白度上搜到的：为了防止有些人在论坛进行捣乱，论坛注册从现在起必须通过email验证才可以发帖，一个email只可以注册一个用户名。

我在白度上搜到的：
为了防止目前越来越多的恶意注册发布广告的ID论坛修改了一下设置

增加了一项必须填写当前日期才能注册！同时注册的时候论坛也将自动提醒当前日期。
]DaqJ.s3@~d4e9K m~7`2| cpx1g8`
希望这能降低垃圾来捣乱的频率，使版主的工作量下降！

作者：ceze
--  发布时间：2005-6-27 11:23:23

--  关于恶意注册的用户的猜测

最近论坛出现大量恶意注册的用户， 并不是只发生在shanhua， 而是凡采用动网bbs系统的都有这个问题。很明显有人针对动网bbs系统开发了恶意的广告发布程序，程序会自动注册用户（随即字母组合），然后立即在坛里发布广告。shanhua因为规定了必须注册60分钟后才能发言，所以没有出现其它论坛的：恶意用户发布的广告帖子。

如果手动来删除这些恶意用户，只是很消极的做法，怎么也斗不过电脑自动注册。最好的解决方法是修改用户注册程序，比如添加加验证码或email回复验证等。

--------------------------------------------------------------------------------

--  作者：天涯
--  发布时间：2005-6-27 11:51:16

--  

原因的确是你所描述的那样，动网BBS系统目前还没有对此事的升级补丁和解决方法。

山花的用户注册已经采用了验证码，但并没能阻拦那些恶意注册的ID。由于后台的原因，不能做到系统在新人注册后自动email回复验证码，那项功能就没有启用。另外使用email回复验证，也会有一些用户会收不到验证邮件，这会让事情更复杂。

统计过恶意注册的IP地址，毫无规律可寻，IP地址哪儿的都有，感觉象是使用N多代理，系统里无法阻拦它们，我现在只好先用老办法，每天去删一次，不然山花的实际用户数会跟网上显示的相差极大。

--------------------------------------------------------------------------------

--  作者：大理
--  发布时间：2005-6-27 13:57:25

--  

其实山花作为动态BBS，恶意注册、恶意广告的问题并不严重。要是博客就麻烦多了，因为很多注册者其实为的是在博客网站写评论，以求得链接资格，借以提高自己网站的知名度或说点击率。

延迟注册用户启动时间，或每天手工刷删不合格用户，实在是一个耗费精力的事情。如果恶意用户注册已自动，那么以手工对付自动，终会陷入穷于应付、资源枯竭的拒绝服务DoS。所以要建立系统的方法，例如启用上面提及的后台系统在新人注册后自动email回复验证码。这类帮助分别人与机器的所谓“图灵试验”是一类抗自动注册方法，在各大email服务网站如google,yahoo,MSN都是首选。

还有一类方法就是反向追踪审查注册用户是否通过公共代理。这个单子可用Brad Choate免费的MT-DSBL。

除此之外，我认为整个网站的用户尽量报告网站的错误缺陷，管理维护者尽快消除缺陷，也很重要。毕竟任何缺陷都可以转化成安全隐患。

--------------------------------------------------------------------------------

--  作者：ceze
--  发布时间：2005-6-27 14:23:42

--  

看了一下注册过程是采用系统本身的验证码吧？做的确实有些简单，很容易被程序识别。等动网的升级或补丁也不是办法，系统升级后，恶意程序要不了多久必然也跟着升级。可以自己更改注册代码或是参数名称， 只要和原来方式有所区别，恶意程序就没有办法。它们只能针对原始通用代码，对个别系统是没有办法、也不可能来跟踪升级的。

--------------------------------------------------------------------------------

--  作者：熏衣草
--  发布时间：2005-6-30 10:48:53

--  

什么是"搏客"

我是江南一带的,这里的话是不是也会有人认识

--------------------------------------------------------------------------------

--  作者：大理
--  发布时间：2005-6-30 16:53:06

--  

以下是引用熏衣草在2005-6-30 10:48:53的发言：
什么是"搏客"

大约在1999年，weblog兴起，这是一种以web技术为基础的——即以web服务器来发布图像文章甚至音乐的——传媒形式。weblog的新奇之处在于发布内容是各写手直接贴上去的。随着weblog的普及，其名简化成了blog，网上中文音译为“博客”。典型的中文博客有http://www.blogcn.com .




现在博客流行，所以w3标准化出现。有一种叫做RSS的协议，用来在指定范围内“监视”其他网站的更新。现行的博客网站都应包括RSS的协议，即在自己的博客网站旁开出“友情链接”甚至动态更新链接网页的文摘。




******




这就引入一个有趣的现象：许多网客不择手段地攻入博客网站，企图迫使被攻博客网站将一些url当成“友情链接”，这样被攻博客网站将固定访问这些url。这种高频率的指向url的定向访问，会将这些url在google一类的搜索引擎中的排名大大推前，具有与商业广告同样的效益。




这是博客网站的麻烦事。