动网论坛教程：对付论坛群发软件的方法

现在已有不少动网用户受到了一种称为“暴力营销”(168BBS)软件的骚扰。

该软件可以自动注册一个随机的新用户，并且发广告帖。根据作者声称：该软件可以在一小时内在2——5万个论坛群发广告。

官方似乎暂时还没有公布解决方案，于是我总结了几条解决的方法，供大家参考。

希望大家把自己改后的效果反馈一下，以便更好地对付群发。同时也希望大家把自己比较好的方法和大家分享。

不是每条都要挨着执行，也不是每条都一定有效，你可选用其中的几种方法。

根据大家的反馈，发现第二和第五两种方法最有效果，推荐使用。尤其是二!

一、更正验证码的易破解性

之前不论在7.0和7.1中，验证码都存在着缺陷，可以通过程序自动识别出验证码上的数字，于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码，再按照以下方法修改。

验证码文件是Dv_GetCode.asp(7.1中)

找到这段代码：

If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点

Response.BinaryWrite vColorData(0)

Else

将其改为

If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点

If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then

Response.BinaryWrite vColorData(0)

Else

Response.BinaryWrite vColorData(1)

End If

Else

另外，找到以下代码

Const cOdds = 2 ' 杂点出现的机率

把2设置的稍大一些，建议设置为5~10。

二、更改提交表单的元素属性

此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。

在论坛注册页面，用户名，密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。

具体方法如下，7.0和7.1均适用：

进入后台，风格界面模板总管理 / 分页面模板(page_login) / 界面风格 / template.html(13)

找到 < INPUT maxLength="{$NameMaxLength}" size=30 name=name>

将粉色的name改为其他值，比如改成 “name1”

然后打开reg.asp，以关键词Request.form("name")进行搜索

将其全部替换为Request.form("name1")

当然那个name1就是刚才你在风格模板里改的值

三、设置注册延时

设置新注册用户不能发帖，要一分钟或更多的时间后才能发帖。这样可以在一定程度上抵制非注册软件的攻击。但是对注册了的软件没有作用。