反SPAM新思路—換Z-BLOG的驗證碼！

2024-05-04 10:58:00

字體：大中小

來源：轉載

供稿：網(wǎng)友

最近我們一些Z-BLOGGER都在想做個什么插件攔住SPAM，當然解決方法也不是沒有，就是弄個超強的服務器，可惜搞不起。那……我們只好從SPAMMER的角度來想了。
　　懂一些的人可能知道，SPAM軟件的基本原理是[搜索目標]-進入網(wǎng)站-掃描驗證碼-OCR-[填寫表單]-POST。每一步我們都可以加以防范，比較現(xiàn)實的是防止SPAM軟件成功的OCR出驗證碼。Z-BLOG自帶的驗證碼實在有點弱，干擾點等于沒有，感覺可以輕易的分析出驗證碼里的數(shù)字。解決方法就是——換一個驗證碼程序。
　　這個驗證碼程序（就是我現(xiàn)在用的）是從月光留言本里挖出來的，稍加修改，以便適應Z-BLOG。個人認為要編出軟件OCR這個驗證碼是有點難度的，應該可以換取片刻的安寧。當然，這只是權宜之計，如果廣泛使用，勢必還會有高手來破解的。所以啊……最好官方能弄個服務器，有時候，我覺得商業(yè)化或是適當引進投資也是不錯的~
目前還在測試效果，3-28晚開始。到目前（07-03-30）為止共收到1個SPAM（包括被攔截的。），內(nèi)容和別的SPAM不一樣，應該不是那個垃圾SEO網(wǎng)站的作品（很大膽的加了2個鏈接），而且不是提交在在一般搜索引擎搜索進來的《google加了一個網(wǎng)頁惡意軟件檢測？》，而是在我的留言本。根據(jù)REFERER的結果應該是從主頁過去的（也不排除從別的地方進去而沒有執(zhí)行腳本或提交refer信息），懷疑為人工SPAM（UPDATE:Haphic也收到了一個同樣的。到底是不是人工的？他用的驗證碼是原版的……），換驗證碼的效果還需繼續(xù)觀察……

c_validcode.asp代碼
復制代碼代碼如下:

<%@ CODEPAGE=65001 %>
<% Option Explicit %>
<%
'On Error Resume Next
%>


<%

Response.buffer=true

Call Com_CreatValidCode("CheckCode")

Rem 生成驗證碼圖片
Sub Com_CreatValidCode(pSN)
    Const codeLenMin = 5                '驗證碼位數(shù)范圍
    Const codeLenMax = 5                '驗證碼位數(shù)范圍
    Const cOdds = 2                         '雜點出現(xiàn)的機率
    Const dbtTimes = 1                    '干擾次數(shù)
    Const posX = 3                            '位置隨機范圍X
    Const posY = 2                            '位置隨機范圍Y
    ImgWidth = 60                            '圖像寬(要為4的倍數(shù))
    ImgHeight = 20                            '圖像高

上一篇：ASP操作Excel相關技術總結

下一篇：FSO遍歷目錄實現(xiàn)全站插馬的代碼

發(fā)表評論

共有條評論