asp防恶意注册及灌水

最新推荐文章于 2016-05-25 18:10:00 发布
最新推荐文章于 2016-05-25 18:10:00 发布
阅读量1k 收藏
点赞数
分类专栏: 所谓的技术 文章标签: asp session javascript 服务器 数据库 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mygui/article/details/5613640
版权

之前写过一个不用验证码的防注册机方法,使用了将近2年后,彻底失效。

今天偶然撞见一个防止恶意注册的方法,正在思考ing。先把方法列下:

  • 获取客户端提交的信息;
  • 将信息存入 Session;
  • 生成一个随机数(称为 ticket);
  • 将随机数也存入 Session;
  • 用 JavaScript 的形式将随机数以链接的形式输出,并提示客户点击上一步生成的链接;
    document.write("<a href="process.asp?ticket=<%=ticket%>">点击确认添加</a>");
  • 客户点击链接,随机数又被发送回服务器端;
  • 服务器端验证发送回来的随机数与 Session 中的随机数是否相同;
  • 若相同,将信息从 Session 中取出来存入数据库,完成。

 

正如那位leen网友所说,这是一个长期而艰巨的任务。所谓道高一尺,魔高一丈。灌水机,注册机之类的东东也在不停的完善。今天你胜,明天我赢。防范措施也需要不停的改进。先去研究一下原理。

mygui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP恶意注册引擎(ValidateClass) 1.3.rar
05-27
ASP恶意注册引擎(ValidateClass)自己写的预各类机器人恶意注册或发布垃圾消息的APS类,调用简单方便。使用后,可根据情况取消验证码哦。除非对方专门针对本算法编写机器人程序或手工注册,否则是不允许注册的哦。 2011-02-19:扩展了类方法,增强了安全性。具体看demo。 2011-02-22:新增验证Referer属性。
蓝宝石留言本asp版 v6.0
10-12
传统的注册码通常为英文或数字组合,但蓝宝石留言本asp版 v6.0使用中文注册码,这使得程序更难被破解和滥用,有效地防止了自动发帖机的恶意灌水行为。发帖机是一种自动化工具,可以快速发布大量垃圾信息,影响网站的...
再谈“ASP.NET网站限制恶意访问”
weixin_34067049的博客
09-20 168
    昨天我因为我网站(http://freesms.cloudapp.net  )收到了恶意攻击,我发布了ASP.NET网站限制访问频率一文,引起了博客园各位高手的激烈讨论,很多朋友朋友提出了一些疑问与改进意见,我感到非常开心。后来我也继续思考了很多,现将我的想法写下来,希望高手们再来看看,不吝赐教。o(∩_∩)o    在众多网友中,最需要感谢的是在博客园网友王玮。你的由“ASP.NET网...
防止垃圾留言和恶意注册
Priate
05-29 602
   防止垃圾留言和恶意注册怎么有效的防止垃圾留言和恶意注册呢?我今天在网上查了一部分资料,不错都还是有一定的效果,但是要彻底的防止垃圾信息。我有以下2点:1、判断上一个页面的来源地址。2、限制同一个ip地址只能在固定时间内使用一次。如果能做到这样的防止就应该不会有什么软件能屡次的发垃圾信息,注意,这里说的是屡次,如果一天他发送一个,或2个这是没有什么好的办法了,毕
用几行ASP代码实现防止表单多次被提交
李军舰
03-18 545
在很多情况下都需要防止相同的表单被多次提交,很多人的实现方法都比较复杂(代码数量超过几十行!!)下面提供一种只需使用几行代码的方法,轻松地实现了防止用户刷新多次提交表单和使用后退钮重复多次提交表单。  表单文件formtest.aspRandomize 初始代随机数种子num1=rnd() 产生随机数num1num1=int(26*n
防止机器注册
tpl_01
05-25 1198
方法一: 1.打开reg.asp文件  先找到:  answer=md5(Request.form("answer"),16) End If 其下面增加:  'ssa加入防止恶意注册必填项 If Request.form("Forumname")="" Then Response.redirect "showerr.asp?ErrCodes=您没有回答“恶意注册问题答案”!&
基于ASP的网上交流学习平台注册与实现.doc
03-24
论坛功能的权限控制、防止恶意灌水等;资源模块的上传下载安全策略等。 五、测试 在系统开发完成后,进行全面的功能测试和性能测试,确保每个模块都能正常工作且符合性能需求。例如: 1. 注册功能测试:测试...
liuyanban.rar_xss asp
09-19
描述中提到的“添加留言加入了验证码”,表明该系统在用户提交留言前会要求输入验证码,这通常是防止自动化程序(如机器人)进行恶意灌水行为的有效手段。验证码的存在使得只有人类用户能够通过输入正确的图形验证码...
ASP实例开发源码-海洋论坛 asp版 v2.1.1.zip
最新发布
11-17
这些文件会处理用户提交的内容,插入到相应的数据库表中,并可能有防止恶意灌水的验证码功能。 4. 论坛布局和导航:HTML模板配合服务器端脚本可以构建动态的网页结构。ASP文件可以通过包含其他头文件(如`header....
newIndex.rar_WEB开发_ASP_
08-12
ASP可以接收表单数据,通过数据库存储用户留言,同时可能还需要实现验证码功能防止恶意灌水。前端通常会有表单提交界面,后端则需要处理表单数据,进行数据验证和存储。 3. **在线调查**:在线调查可能涉及到多选题...
ValidateClass 预机器人的ASP类 v2.0-ASP源码.zip
12-12
ASP源码,压缩包解压密码:www.cqlsoft.com
机器人的ASP类 v2.0.rar
07-05
本预类最大的优点是对于最终用户来说透明,用户几乎感觉不到预类的存在。而对于机器人或类似的自动化程序来说,需要获取页面的SID,然后根据SID计算及拼写,最后将正常的数据与根据SID计算出来的结果一并提交至处理页面进行验证。 破解本预类的最大难点在于如何解释执行javascript脚本。因为本类将动态加载部分使用javascript形式由客户端浏览器解释执行,但机器人只认识源代码,并不能执行脚本,因此机器人在提交的时候缺少SID验证标志,导致服务器端验证失败。 除非对方专门针对本算法编写机器人程序或手工注册,否则是不允许注册的哦。 时间:2011-04-17 2.0 重新整理了类结构,增删改部分属性、方法。具体请看帮助。
ASP问题验证(恶意注册验证问答) v1.0.rar
07-09
ASP问题验证在平时的注册会员、发布信息、投票、评论等等与验证码同时使用。防止机器人恶意注册! 系统管理: 你的域名/admin/admin_login.asp 帐号:admin 管理密码:admin 配置文件/inc/config.asp 数据文件/inc/conn.asp
用几行Asp代码实现防止表单多次被提交
weixin_30466953的博客
07-03 97
在很多情况下都需要防止相同的表单被多次提交,很多人的实现方法都比较复杂(代码数量超过几十行!!)下面提供一种只需使用几行代码的方法,轻松地实现了防止用户刷新多次提交表单和使用后退钮重复多次提交表单。 表单文件formtest.asp <%Randomize'初始代随机数种子num1=rnd()'产生随机数num1num1=int(26*num...
Request Validation - 防止脚本攻击
Blackcat1212的博客
07-08 334
A new ASP.NET version 1.1 feature, request validation, prevents the server from accepting content containing un-encoded HTML. This feature is designed to help prevent some script-injection attack...
ASP实现会员注册登录系统
"会员注册登录以及管理系统asp是一个基于ASP技术构建的应用,用于处理用户的注册、登录及相关的管理功能。此系统包含一个名为Result.asp的页面,该页面显示用户注册的结果,例如是否成功注册。系统使用了数据库连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值