最近我們一些Z-BLOGGER都在想做個什麼插件攔住SPAM,當然解決方法也不是沒有,就是弄個超強的服務器,可惜搞不起。那……我們只好從SPAMMER的角度來想了。
懂一些的人可能知道,SPAM軟件的基本原理是[搜索目標]-進入網站-掃描驗證碼-OCR-[填寫表單]-POST。每一步我們都可以加以防範,比較現實的是防止SPAM軟件成功的OCR出驗證碼。 Z-BLOG自帶的驗證碼實在有點弱,干擾點等於沒有,感覺可以輕易的分析出驗證碼裡的數字。解決方法就是——換一個驗證碼程序。
這個驗證碼程序(就是我現在用的)是從月光留言本里挖出來的,稍加修改,以便適應Z-BLOG。個人認為要編出軟件OCR這個驗證碼是有點難度的,應該可以換取片刻的安寧。當然,這只是權宜之計,如果廣泛使用,勢必還會有高手來破解的。所以啊……最好官方能弄個服務器,有時候,我覺得商業化或是適當引進投資也是不錯的~
目前還在測試效果,3-28晚開始。到目前(07-03-30)為止共收到1個SPAM(包括被攔截的。),內容和別的SPAM不一樣,應該不是那個垃圾SEO網站的作品(很大膽的加了2個鏈接),而且不是提交在在一般搜索引擎搜索進來的《google加了一個網頁惡意軟件檢測? 》,而是在我的留言本。根據REFERER的結果應該是從主頁過去的(也不排除從別的地方進去而沒有執行腳本或提交refer信息),懷疑為人工SPAM(UPDATE:Haphic也收到了一個同樣的。到底是不是人工的?他用的驗證碼是原版的……),換驗證碼的效果還需繼續觀察……
c_validcode.asp代碼
複製代碼代碼如下:
<%@CODEPAGE=65001%>
<%OptionExplicit%>
<%
'OnErrorResumeNext
%>
<!--#includefile="../c_option.asp"-->
<!--#includefile="../function/c_function.asp"-->
<%
Response.buffer=true
CallCom_CreatValidCode("CheckCode")
Rem生成驗證碼圖片
SubCom_CreatValidCode(pSN)
ConstcodeLenMin=5'驗證碼位數範圍
ConstcodeLenMax=5'驗證碼位數範圍
ConstcOdds=2'雜點出現的機率
ConstdbtTimes=1'干擾次數