【asp】有效防止网站留言板出现垃圾留言/评论实现思路_ASP教程

最新推荐文章于 2019-10-14 13:51:36 发布
最新推荐文章于 2019-10-14 13:51:36 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 【asp】

一.在表单填写页面: ”>
在提交处理页面,设置提交时间
代码如下:
If DateDiff(“s”,request.form(“intime1”), Now()) < 5 then
response.write “alert('您的留言速度太快,禁止留言!');"

response.end
end if

二.验证码
代码如下:
yz=cstr(request.Form(“yz”))
yz1=cstr(session(“yz1”))
if yz1<>yz then
Response.Write(““)
response.redirect(“sign.asp”)
end if

三.判断来路
代码如下:
server_v1=Cstr(Request.ServerVariables(“HTTP_REFERER”))
‘Response.Write(server_v1)
server_v2=Cstr(Request.ServerVariables(“SERVER_NAME”))
‘Response.Write(server_v2)
if mid(server_v1,8,len(server_v2))<>server_v2 then
Response.Write(““)
response.end
end if

四.设置每日提交次数
代码如下:
‘当用户每提交一次
if request.cookies(“postnum”)=”” then
response.cookies(“postnum”)=1
response.cookies(“postnum”).expires=DateAdd(“h”, 24, Now())
else
response.cookies(“postnum”)=request.cookies(“postnum”)+1
end if
if request.cookies(“postnum”) > 3 then
response.write “alert('今天留言次数超过限制,禁止留言!');"

response.end
end if

五.禁止IP
代码如下:
server_ip=Cstr(Request.ServerVariables(“REMOTE_ADDR”))
if right(server_ip,8) = “194.165.” then
response.write “禁止重叠提交194.165.”
response.End()
end if

1、判断该发布信息是否有可靠的来路。只要是自然人发布的,那么他一定是通过我们提供给用户的提交页过来的,一定有一个来路;如果是机器发布的,就不会有来路信息。
‘判断来路,禁止外部提交
代码如下:
dim server_v1,server_v2
server_v1=Cstr(Request.ServerVariables(“HTTP_REFERER”))
server_v2=Cstr(Request.ServerVariables(“SERVER_NAME”))
if server_v1=”” or instr(server_v1,”/add.asp”)<=0 or mid(server_v1,8,len(server_v2))<>server_v2 then
response.write “alert('来源非法,禁止外部提交!');"

response.end
end if

注意,上面的/add.asp就是提交页面来源页。当然,机器也可以伪造来路,这就要结合以下方式一起对付了。
2、验证码。验证码一直是对付机器垃圾留言的一个可行的方法。不同的验证码有不同的对付机器留言的能力,越复杂的验证码,机器越难破解。这需要在考虑用户的感受和对付机器之间选择一个平衡点。关于验证码的使用方法,我就不多说了,谷歌、百度里搜索下就会出现很多介绍。
3、判断来源提交的时间。如果在提交页停留的时间太短,比如20秒,一般只要是个人,他打字的时间都不必这个少。举例说明,在用户打开页面(如add.asp)的时候,我们记下这个时间,在form提交表单里增加一个隐藏对象,如:
”>
然后,当用户写好留言评论后提交到具体处理页面(如addok.asp)的时候,我们获取当前时间,和add.asp里的这个intime1时间比较,如果这个时间差小于设定的时间,如20秒,则禁止留言,判断为机器。代码可这样写:
代码如下:
If DateDiff(“s”,request.form(“intime1”), Now()) < 20 then
response.write “alert('您的留言速度太快了吧,禁止留言!');"

response.end
end if

通过以上三种方法可以屏蔽掉绝大部分的机器垃圾留言评论,如果还有大量的留言的话,那多半是人肉留言了。但是,我们又如何对付人肉留言呢?flymorn也提供方法对付。
方法很简单,就是通过记录用户的cookies以及IP来限制同一用户发表留言的数量。比如一天24小时内,只允许同一用户发表信息5条。我们可以通过以下方法实现。
代码如下:
<%’当用户每提交一次
if request.cookies(“postnum”)=”” then
response.cookies(“postnum”)=1
response.cookies(“postnum”).expires=DateAdd(“h”, 24, Now())
else
response.cookies(“postnum”)=request.cookies(“postnum”)+1
end if
if request.cookies(“postnum”) > 5 then
response.write “alert('今天留言次数超过限制,禁止留言!');"

response.end
end if
%>

idea丁一鸣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML静态网页留言板ASP自动代码
03-01
HTML静态网页留言板ASP自动代码, 解压到你的网站根目录即可guestbook/index.html 本程序是html显示,提交,实现了很多人想要的“html留言板” 本程序没有做登陆验证,请用户自己添加
asp有效防止网站留言板出现垃圾留言/评论实现思路
10-27
以下是一些有效防止垃圾留言评论实现思路: 1. **限制提交速度**:通过在表单填写页面添加隐藏字段记录当前时间,并在提交处理页面比较这个时间与当前时间的差值。如果用户提交速度过快(例如,小于5秒内再次...
asp防止垃圾留言代码
Microblue(严 武)
08-07 950
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) Response.Write(server_v1) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))response.write "禁止外部提交数据" r
aspcms留言增加防刷新验证,单一ip留言条数限制,防止恶意刷新及恶意提交。
Enweitech Software Works
07-25 1952
今天在给客户网站使用aspcms程序写一个留言页面的时候,因为要涉及到一些基本的内容验证,所以涉及到了表单内容验证的问题,相信很多站长偶尔也会遇到这样的问题,所以就在这里记录下来,希望能够帮助有需要的朋友。 aspcms本身还算安全,只有留言这个常用表单经常会被注入很多垃圾信息,插入以下验证代码就可以避免困扰的垃圾留言问题。 方法一、修改后台代码 打开gbook/save.a
一个asp留言板被侵入,垃圾留言泛滥的解决办法
weixin_34362790的博客
08-29 191
给公司刚刚开发了企业网站,为了方便和访客交流,写了一个留言板,很简单的留言板,用户名,电子邮箱,一个单选框,还有用户的留言,客户端检查用户是否登录,采用的检验session是否为空来判断,如果登录就可留言,如果未登录,则提示登录,提交时客户端检验用户名是否为空,留言内容是否为空,电子邮件是否合法,一切检查都通过后,将表单提交给下一个页面,下一个页面的功能也就是把接收到的信息保...
WordPress 主题制作技巧之二 [ 主动添加反垃圾留言代码 ]
weixin_30765319的博客
05-18 137
跟许多园友一样,我的基于wordpress的独立博客建立之初也饱受垃圾留言的困扰,后来也用过包括Akismet和some chinese please在内的几个反垃圾留言插件,但是我本人最不愿看到后台中插件一大堆的情况,无论对博客加载速度还是对版本更新的稳定性都不好,后来在网上寻觅不使用插件的方法,经过综合与修改,我在网站中内置了一个简单实用的留言验证功能,一直沿用至今。不喜欢用插件的童鞋们可以看...
liuyanban.rar_ASP 网站_asp access_asp.net access_留言板_留言板 asp
最新发布
09-23
asp.net+access编写的网站留言板,有如下功能:1、 在线发表留言,站长在线回复、删除留言。 2、 实现UBB功能。 3、 站内留言内容两条件搜索。 5、 密码更改。 6、 管理员分级管理。 7、 在管理项增加留言人IP地址...
liuyanban.rar_asp 留言板_liuyanban_留言_留言板_留言板 asp
09-19
ASP留言板程序——liuyanban的探索与学习》 ASP(Active Server Pages)是一种微软公司开发的服务器端脚本语言,广泛应用于Web应用程序的开发,尤其是基础级别的课程设计和小型网站的构建。本篇文章将深入探讨以...
liuyanban.rar_asp sql server_asp 留言板_liuyanban_留言板_留言板 asp
09-20
【标题】"liuyanban.rar_asp sql server_asp 留言板_liuyanban_留言板_留言板 asp" 提供的信息表明,这是一个基于ASP(Active Server Pages)技术,利用SQL Server数据库来实现留言板系统。这个系统可能是为了教学...
有缺陷的留言板
yanmoulidelei的专栏
03-22 510
页面设置: @ PageLanguage="C#"AutoEventWireup="true"CodeBehind="留¢?言?板ã?.aspx.cs" Inherits="ajax.留¢?言?板ã?" %>   @ Registerassembly="CKEditor.NET"namespace="CKEditor.NET"tagprefix="CKEditor"%>   DO
asp+ajax评论系统代码
08-28
一个很好的asp+ajax评论代码,评论页面还自带编辑器,页面美观漂亮。
asp.net评论盖楼demo
01-04
使用asp.net+ajax递归实现的一个评论盖楼的例子
WordPress屏蔽国外垃圾留言评论
04-18
WordPress屏蔽国外垃圾留言评论,将文件里的代码放到当前主题的 functions.php 中; 的前面就可以了。代码参考:https://boke112.com/bkwd/4209.html 和https://loomob.com/57.html 将以下代码放到当前主题的 functions.php 文件最后一个 ?> 的前面: //防国外灌水 function scp_comment_post( $incoming_comment ) { // 禁止全英文评论 $pattern = '/[x7f-xff]/'; if(!preg_match($pattern, $incoming_comment['comment_content'])) { wp_die( "您的评论中必须包含汉字! <br /> You should type some Chinese word (like "你好") in your comment to pass the spam-check, thanks for your patience! " ); } //禁止 A 链接 if(strstr($incoming_comment['comment_content'], "<a")){ wp_die( "您的评论中不能有 A 链接,请直接填写 URL 地址" ); } // 判断 中文字符占比 $len_all = strlen($incoming_comment['comment_content']); $len_st = mb_strlen($incoming_comment['comment_content'], 'UTF-8'); if(($len_all-$len_st)/(2*$len_st) < 0.5){ wp_die( "中文字符少于百分之五十" ); } return( $incoming_comment ); } add_filter('preprocess_comment', 'scp_comment_post'); //屏蔽关键词,email,url,ip function Shield_fuckspam($comment) { if (wp_blacklist_check($comment['comment_author'], $comment['comment_author_email'], $comment['comment_author_url'], $comment['comment_content'], $comment['comment_author_IP'], $comment['comment_agent'])) { header("Content-type: text/html; charset=utf-8"); err(__('不好意思,您的评论违反画里网站评论规则')); } else { return $comment; } } add_filter('preprocess_comment', 'Shield_fuckspam'); //过滤外文评论 function refused_spam_comments($comment_data) { $pattern = '/[一-龥]/u'; $jpattern = '/[ぁ-ん]+|[ァ-ヴ]+/u'; if (!preg_match($pattern, $comment_data['comment_content'])) { err(__('来一波汉字吧,博主只认识汉字!You should type some Chinese word!')); } if (preg_match($jpattern, $comment_data['comment_content'])) { err(__('原谅博主吧,只听得懂岛国神片的一两句雅蠛蝶 Japanese Get out!日本语出て行け! You should type some Chinese word!')); } return ($comment_data); } add_filter('preprocess_comment', 'refused_spam_comments'); //屏蔽带连接的 function Shield_link($comment_data) { $links = '/http:\/\/|https:\/\/|www\./u'; if (preg_match($links, $comment_data['comment_author']) || preg_match($links, $comment_data['comment_content'])) { err(__('别啊,昵称和评论里面添加链接会怀孕的哟!!')); } return ($comment_data); } add_filter('preprocess_comment', 'Shield_link');
21、网站渗透:留言板注入漏洞的利用原理及防御实战
郭盛华的CSDN技术博客
10-14 4827
主讲老师:郭盛华 注入漏洞: 注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。 这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。 当我们想要测试某个站点时,一般会架上注入工具对其狂轰乱炸,这样做虽然有时能找到注入点,但还是有些盲目,我个人的看法是:如果有源码的话,就从源码入手,在源码中查找注入点。对于源码,有些朋友可能觉得很难,...
Asp.Net实现评论盖楼(含Ajax实现方式)
weixin_34119545的博客
07-28 316
最近项目需要做个仿腾讯文章评论盖楼的功能,在往上找了找,Php的倒是不少,不过由于对Php不了解,也没去研究。最后找到一个.net版的。感觉不错,闲话休提,进入正题:        其实评论盖楼的关键就是个递归,通过递归查找出一条评论的所有评论。先看下效果图吧:    思路:加载评论时,先加载当前评论的内容,然后用一个递归函数构造出引用的评论的内容。关键代码: public ...
ASP网站漏洞解析及黑客入侵防范方法
枫的专栏
08-25 4553
  如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。      由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是, 由于ASP本身存在一些安全漏洞,稍不小心就会给
ASP.NET程序设计:留言板实现.ppt
05-15
本任务是关于ASP.NET程序设计中留言板实现。在任务实施的步骤7中,配置了一个名为SqlDataSource1的数据源控件,用于连接数据库并选择需要的留言信息。其中的HTML代码如下: ```html <asp:SqlDataSource ID=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值