Welcome!
小谈不用验证码实现留言本不被广告机器强奸
有的是为了发送广告本身,有的则是为了制作反向链接,
这种机器会自动到搜索引擎中搜索留言本等可以发布信息的地方,
然后向表单提交广告信息。
大部分人使用验证码的方法来防止垃圾信息的侵入,
但是这种方法让访问者的感受大打折扣。
为了防止灌水机而让所有真的需要留言给你的人痛苦不堪,那不是好办法。
最近想了一个办法与大家分享。
一般情况下,用户到你的留言本留言的过程是:
1、从首页或者栏目页或者文章页点击连接进入留言本页面
2、从留言本页面进入发表留言页面
3、填写并提交留言
我们看到,用户直接POST数据给最终处理数据的程序(比如叫 add.asp )的可能性为零,
就是说,如果从 add.asp 中无法得到来路,则一定是灌水机无疑。
我们还注意到,用户从进入填写留言的页面,到点击提交按钮,
这之间是一定有时间的,因为用户需要打字,如果灌水机模拟了类似上面2→3这样的访问,他一般不会等待这个时间。
所以,我用下面的方法判断灌水机:
1、当用户进入填写留言的页面时,记住当时的时间。
2、在处理用户提交数据的程序中,先判断是否有来路信息,没有来路信息的一定是垃圾信息。
3、如果有来路信息,则判断用户进入【留言填写页面】时的时间和现在的时间的时间差,如果太小,则仍然判断为垃圾信息。
Tags:小谈不用验证码实现留言本不被广告机器强奸
最新文章
- 黑客潜规则:完美时空遭DDOS攻击始 [07-28]
- 保护你的代码——谁动了我的组件? [07-27]
- 黑客课堂:从基础学起,黑客技术相关 [07-26]
- 7月26日木马播报:网络下载多“陷阱 [07-26]
- 小谈不用验证码实现留言本不被广告 [08-18]
- 黑客入门如何破解操作系统(上)--强 [08-13]
- 黑客入门如何破解操作系统(下)--强 [08-13]
- ASP+Access的安全隐患及对策 [08-13]
- 如何用Asp隐藏文件路径,实现防盗链 [08-13]
- 肯德基中国连锁经营店防火墙应用案 [08-13]
推荐文章
热点文章
黑客入门如何破解操作系统(上)--- ASP+Access的安全隐患及对策
- 带你认识防火墙技术
- 黑客入门如何破解操作系统(下)--
- 用Asp隐藏文件路径实现防盗链
- Mssql和Mysql的安全性分析
- 黑客入侵“在线影院”全过程
- 入侵XXX学校教务管理系统过程记录
- 如何用Asp隐藏文件路径,实现防盗
- 构造积极防御的安全保障框架
- 肯德基中国连锁经营店防火墙应用
- 病毒让电话不正常工作 VoIP安全漏
- 病毒经济是必然代价
- 面对Web IM 企业有防火墙就安全了
- 万润公司主页保护解决方案
- 成长中的高手
- 安全产品要融合:入侵防御系统分
- 银行信息系统的安全风险管理及技
- 小谈不用验证码实现留言本不被广
- 人力防火墙管理系列--让防火墙永
- 黑客潜规则:完美时空遭DDOS攻击
- 保护你的代码——谁动了我的组件
- 黑客课堂:从基础学起,黑客技术相
- 7月26日木马播报:网络下载多“陷