現(xiàn)在已有不少動(dòng)網(wǎng)用戶(hù)受到了一種稱(chēng)為“暴力營(yíng)銷(xiāo)”（168BBS）軟件的騷擾。

該軟件可以自動(dòng)注冊(cè)一個(gè)隨機(jī)的新用戶(hù)，并且發(fā)廣告帖。根據(jù)作者聲稱(chēng)：該軟件可以在一小時(shí)內(nèi)在2——5萬(wàn)個(gè)論壇群發(fā)廣告。

官方似乎暫時(shí)還沒(méi)有公布解決方案，于是我總結(jié)了幾條解決的方法，供大家參考。

希望大家把自己改后的效果反饋一下，以便更好地對(duì)付群發(fā)。同時(shí)也希望大家把自己比較好的方法和大家分享。
不是每條都要挨著執(zhí)行，也不是每條都一定有效，你可選用其中的幾種方法。

根據(jù)大家的反饋，發(fā)現(xiàn)第二和第五兩種方法最有效果，推薦使用。尤其是二！

一、更正驗(yàn)證碼的易破解性

之前不論在7.0和7.1中，驗(yàn)證碼都存在著缺陷，可以通過(guò)程序自動(dòng)識(shí)別出驗(yàn)證碼上的數(shù)字，于是沒(méi)有真正起到驗(yàn)證碼的作用。我們可以在注冊(cè)時(shí)設(shè)置使用驗(yàn)證碼，再按照以下方法修改。

驗(yàn)證碼文件是Dv_GetCode.asp（7.1中）

找到這段代碼：

If Rnd * 99 + 1 < cOdds Then ' 隨機(jī)生成雜點(diǎn)
Response.BinaryWrite vColorData(0)
Else

將其改為

If Rnd * 99 + 1 < cOdds Then ' 隨機(jī)生成雜點(diǎn)
If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then
Response.BinaryWrite vColorData(0)
Else
Response.BinaryWrite vColorData(1)
End If
Else

另外，找到以下代碼

Const cOdds = 2 ' 雜點(diǎn)出現(xiàn)的機(jī)率

把2設(shè)置的稍大一些，建議設(shè)置為5~10。

以上部分的修改已經(jīng)被很多實(shí)踐證明效果很不明顯。假如你有耐心，可以再試用手工修改驗(yàn)證碼圖片的方法（因麻煩故不推薦），這個(gè)一定有效果！如下：

這里我給出了一個(gè)自己做驗(yàn)證碼的方法，里面有說(shuō)明。
mb5u_DVBBS附件
 

這個(gè)是另一個(gè)朋友提供的驗(yàn)證碼工具：http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=958224&page=1

使用7.0的用戶(hù)可以用7.1的這個(gè)文件覆蓋原來(lái)的。如果你修改了驗(yàn)證碼的圖片，可以不再考慮雜點(diǎn)的問(wèn)題。

二、更改提交表單的元素屬性

此方法為“研究動(dòng)網(wǎng)”朋友提出來(lái)的。它可以在不用驗(yàn)證碼系統(tǒng)的條件下對(duì)付群發(fā)軟件。

在論壇注冊(cè)頁(yè)面，用戶(hù)名，密碼文本框的 name屬性分別默認(rèn)為name和psw。我們可以修改其屬性達(dá)到限制軟件注冊(cè)的效果。

具體方法如下，7.0和7.1均適用：

進(jìn)入后臺(tái)，風(fēng)格界面模板總管理 / 分頁(yè)面模板(page_login) / 界面風(fēng)格 / template.html(13)

找到 <INPUT maxLength="{$NameMaxLength}" size=30 name=name>

將粉色的name改為其他值，比如改成 “name1”

然后打開(kāi)reg.asp，以關(guān)鍵詞Request.form("name")進(jìn)行搜索

將其全部替換為Request.form("name1")

當(dāng)然那個(gè)name1就是剛才你在風(fēng)格模板里改的值

三、設(shè)置注冊(cè)延時(shí)

設(shè)置新注冊(cè)用戶(hù)不能發(fā)帖，要一分鐘或更多的時(shí)間后才能發(fā)帖。這樣可以在一定程度上抵制非注冊(cè)軟件的攻擊。但是對(duì)注冊(cè)了的軟件沒(méi)有作用。

四、設(shè)置至少要有一個(gè)中文字符注冊(cè)

這個(gè)方法并不太好，因?yàn)楹芏嗳藢?shí)際上都比較喜歡用純英文名。但是有不少朋友提出這個(gè)想法，這里還是列出在7.0和7.1里面的修改方法吧：

reg.asp文件，在藍(lán)色代碼

If Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"��")>0 or Instr(username,"$")>0 or Instr(username,"|")>0 Then
Dvbbs.AddErrCode(19)
Exit sub
End If

下添加以下紅色代碼

Dim IsCHName
IsCHName = False
For i = 1 To Len(UserName)
If Asc(Mid(UserName, i, 1)) < 0 Then
IsCHName = True
Exit For
End If
Next
If Not IsCHName Then
Response.redirect "showerr.asp?ErrCodes=<li>請(qǐng)至少輸入一個(gè)中文字符。&action=OtherErr"

End If

五、修改注冊(cè)頁(yè)面的地址

首先將論壇根目錄下的reg.asp改名，比如改成reg1.asp，然后進(jìn)入后臺(tái) / 風(fēng)格界面模板總管理

在main_Style,Page_Login的“界面風(fēng)格”中搜索“reg.asp”（注意7.0中不要把chkreg.asp替換了），全部替換成比如“reg1.asp”

===========================================================

幾點(diǎn)補(bǔ)充（2005-06-14）：

1、第一種方法前半部分關(guān)于修改論壇雜點(diǎn)的方法已證明無(wú)用。

2、第二種方法中，當(dāng)用戶(hù)注冊(cè)一個(gè)已經(jīng)存在的用戶(hù)名時(shí)，檢測(cè)帳號(hào)時(shí)提示"可以正常注冊(cè)"，而實(shí)際上卻不能。
這是個(gè)比較小的問(wèn)題。
可以修改inc/Mymodify.js。找到document.theForm.name.value，將其改成document.theForm.name1.value（假設(shè)你以前是將“name”改成“name1”。要注意的是這個(gè)改后的名字比如name1只能是字母數(shù)字和下劃線的組合且首字符必須是字母）。

3、第五種方法需要修改的分頁(yè)面模板除了Main_Style,page_login以外，還有page_index，page_paper_even_toplist，page_showerr，page_post。

4、對(duì)付“群發(fā)王”，“論壇狂帖”等利用已注冊(cè)的用戶(hù)來(lái)發(fā)帖的軟件。

后臺(tái) / 風(fēng)格界面模板總管理 / page_dispbbs / 界面風(fēng)格
后臺(tái) / 風(fēng)格界面模板總管理 / page_post / 界面風(fēng)格

搜索name="Body"，全部替換成比如name="Body1"，然后打開(kāi)savepost.asp，將Request.Form("body")替換成比如Request.Form("Body1") 。

5、幾個(gè)供參考的鏈接：

以理論的角度論對(duì)抗群發(fā)軟件，兼論OCR
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=968567
 

群發(fā)軟件“論壇狂帖”v2.0的工作原理
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=994194

“QBQ戰(zhàn)鷹”重新修改過(guò)的驗(yàn)證碼生成程序
http://bbs.dvbbs.net/dispbbs.asp?BoardID=8&ID=956875&replyID=1596692&skin=1

查看更多 動(dòng)網(wǎng)論壇教程  動(dòng)網(wǎng)論壇模板