反SPAM新思路—換Z-BLOG的驗證碼！

2024-05-04 11:01:33

字體：大中小

來源：轉載

供稿：網友

最近我們一些Z-BLOGGER都在想做個什么插件攔住SPAM，當然解決方法也不是沒有，就是弄個超強的服務器，可惜搞不起。那……我們只好從SPAMMER的角度來想了。
　　懂一些的人可能知道，SPAM軟件的基本原理是[搜索目標]-進入網站-掃描驗證碼-OCR-[填寫表單]-POST。每一步我們都可以加以防范，比較現實的是防止SPAM軟件成功的OCR出驗證碼。Z-BLOG自帶的驗證碼實在有點弱，干擾點等于沒有，感覺可以輕易的分析出驗證碼里的數字。解決方法就是——換一個驗證碼程序。
　　這個驗證碼程序（就是我現在用的）是從月光留言本里挖出來的，稍加修改，以便適應Z-BLOG。個人認為要編出軟件OCR這個驗證碼是有點難度的，應該可以換取片刻的安寧。當然，這只是權宜之計，如果廣泛使用，勢必還會有高手來破解的。所以啊……最好官方能弄個服務器，有時候，我覺得商業化或是適當引進投資也是不錯的~
目前還在測試效果，3-28晚開始。到目前（07-03-30）為止共收到1個SPAM（包括被攔截的。），內容和別的SPAM不一樣，應該不是那個垃圾SEO網站的作品（很大膽的加了2個鏈接），而且不是提交在在一般搜索引擎搜索進來的《google加了一個網頁惡意軟件檢測？》，而是在我的留言本。根據REFERER的結果應該是從主頁過去的（也不排除從別的地方進去而沒有執行腳本或提交refer信息），懷疑為人工SPAM（UPDATE:Haphic也收到了一個同樣的。到底是不是人工的？他用的驗證碼是原版的……），換驗證碼的效果還需繼續觀察……

c_validcode.asp代碼
復制代碼代碼如下:
<%@ CODEPAGE=65001 %>
<% Option Explicit %>
<%
'On Error Resume Next
%>


<%

Response.buffer=true

Call Com_CreatValidCode("CheckCode")

Rem 生成驗證碼圖片
Sub Com_CreatValidCode(pSN)
    Const codeLenMin = 5                '驗證碼位數范圍
    Const codeLenMax = 5                '驗證碼位數范圍
    Const cOdds = 2                         '雜點出現的機率
    Const dbtTimes = 1                    '干擾次數

上一篇：VBS加密免殺器下載