最近ICQ中文论坛遭遇暴力注册,每天进千垃圾主题贴,把管理员和版主们帮的要命,现在修改了一下文件,整理出来,供同受此害的朋友参考。
一、原理:
该功能跟一下几个因素有关:
1.数字的和;
2.当前时间;
3.特殊的hash字符串。
因此,理论上是很难被破解的,请大家放心使用!
二、方法:
1.首先下载secnum.php文件,修改该文件的开始的设置部分,上传至论坛的根目录,内有说明。
num_list 为使用到的数字,参与计算的数字在左边, 使用半角的波浪线(~)作为分隔符,后面是该数字的显示内容.多个数字再以半角的逗号(,).
例如"1~1,2~2,3~3,4~4,5~5,6~6,7~7,8~8,9~9,10~10"
"1~one,2~two,3~three,4~four,5~five,6~six,7~seven,8~eight,9~nine,10~ten"
当然可以使用更大的数字来增加难度
hashname 为论坛的特征字符串,可以用自己论坛的名字,或随机的字符串,只要大家都不一样就可以了!
hashname自己定一个就好,只要大家不一样就好!
下面两个变量也是有用的,会用的同学就自己改一下,不会的就保留原样,无非是让各个论坛的设置不一样,让注册机失效.
$secnum['fieldname_useranswer'] = "$mcspvalue";
$secnum['fieldname_mathresult'] = "$mcspinfo";
部分论坛安装后出现乱码,有出现乱码的朋友请把secnum.php中的注释删除即可!
2.然后打开register.php文件
查找
require_once './include/common.inc.php';
在下面添加
require_once './secnum.php';
查找
$enctype = $groupinfo['allowavatar'] == 3 ? 'enctype="multipart/form-data"' : NULL;
在下面添加
$mcsp_info = math_comment_spam_protection();//hack secnum
查找
$email = trim($email);
在上面添加
$checksecnum=mcsp_check_input($secnum['fieldname_useranswer'],$secnum['fieldname_mathresult']);
if($checksecnum=='no_answer') {
showmessage("对不起,你忘记做我们的算术题了,请返回填写!");
}elseif($checksecnum=='wrong_answer') {
showmessage("这么简单的题目都做错,赶快返回再算一次!");
}
3.打开register.htm模版文件
查找(如果你喜欢把这个问题添加在别的地方,可以自己选择,如果不明白,就找这个)
在上面添加
防止暴力注册 |
请计算一个简单的加法 $mcsp_info[operand1] + $mcsp_info[operand2] ,将结果填写至左边.
|
4.完成了!
三、说明:
就算上面的工作全部完成,仍然有可能出现人工注册并把注册好的信息导入软件群发的情况,所以肯定可以把这个功能加入到登录,发帖和回帖的地方,但一般必要不大。
SECNUM.PHP文件的用法:
1.首先在php页面包含一下secnum.php文件
2.在php文件中$mcsp_info = math_comment_spam_protection();//hack secnum获取所显示的随机问题和答案
3.在模版中
请计算一个简单的加法 $mcsp_info[operand1] + $mcsp_info[operand2] ,将结果填写至左边.
,显示问题
4.最后在提交的时候,验证问题是否正确!
$checksecnum=mcsp_check_input($secnum['fieldname_useranswer'],$secnum['fieldname_mathresult']);
if($checksecnum=='no_answer') {
showmessage("对不起,你忘记做我们的算术题了,请返回填写!");
}elseif($checksecnum=='wrong_answer') {
showmessage("这么简单的题目都做错,赶快返回再算一次!");
}
好了,试一下吧,呵呵...
