新id发帖需要验证码能实现吗

digitclaUID: 150299

现在谁管论坛设置的？首页上一大半的新帖都是广告看了蛋疼不？


不应该限制新id发帖个数啊，要求刚新id发帖输入验证码就好了，或者加邮箱验证

digitclaUID: 150299

现在的政策机器人广告完全限制不住啊 首页上一半的贴都是机器人发的

digitclaUID: 150299

作者：清北DIY俱乐部/chinakr
日期：2010-01-26

从建立清北服务网站(清北技术论坛，http://QuickBest.com.cn/discuz)以来，一直在和Discuz!广告机器人(自动灌水机)进行着艰苦卓绝的斗争。喜欢考古的朋友可以参阅：

论坛灌水机器人的原理、实现、源代码下载和垃圾广告防治
    http://quickbest.com.cn/discuz/viewthread.php?tid=18692
验证码不显示？
    http://quickbest.com.cn/discuz/viewthread.php?tid=47032
清北服务网站用户注册启用邮件认证
    http://quickbest.com.cn/discuz/viewthread.php?tid=45762
Discuz！论坛广告机器人多多怎么办？
    http://quickbest.com.cn/discuz/viewthread.php?tid=47060
规则调整，新注册用户2小时内不能发帖
    http://quickbest.com.cn/discuz/viewthread.php?tid=45678
和机器人流氓做斗争 记升级Discuz! 6.1+UCenter 1.0的艰难历程
    http://quickbest.com.cn/discuz/viewthread.php?tid=26338

从上面这些文章可以看到，Discuz!本身就提供了不少防止自动发贴机器人的办法。这些功能位于“Discuz!管理中心 -> 全局 -> 注册与访问 -> 注册”，具体来说包括：

* 修改“注册文件名”，默认是“register.php”
* 修改“注册链接文字”，默认是“注册”
* “新用户注册验证”设置为“E-mail验证”或“人工审核”

另外在“Discuz!管理中心 -> 全局 -> 安全验证 -> 验证码设置”和“Discuz!管理中心 -> 全局 -> 安全验证 -> 验证问答设置”中还可以选择在“新用户注册”时：

* 启用验证码
* 启用验证问答

还有一个可能被使用的功能就是“Discuz!管理中心 -> 全局 -> 注册与访问 -> 访问控制”中的“新手见习期限(小时)”，比如设置为“2”，那么新注册用户2小时内不能发贴。

上述功能是根据最新的Discuz! 7.2的功能设置和界面设计来描述的。

不过让人觉得可惜、痛心和寒心的是——上面这6种方法，对于日益猖獗的自动广告灌水机器人完全无用！为什么这么说呢？因为我自己的实际经验就是这样，进行了这些设置以后，机器人依然来去自如。让我们简单分析一下这么多防御措施是怎么被一一突破的：

方法1和方法2：修改“注册文件名”和修改“注册链接文字”

因为大部分站长采用的都是默认模板或者由默认模板修改而来的模板，因此注册入口的位置是有规律可循的，比如“注册”总是在“登录”前面。这样，机器人只要采用一种或者几种正则对论坛首页进行解析，就能找到正确的注册入口。

方法3：“E-mail验证”或“人工审核”

E-mail验证已经完全没用了，广告机器人可以使用163、sina、yahoo、msn等多种邮箱自动完成注册的验证环节。人工审核有时效性差、工作量大的不足，而且很多广告机器人的验证问题也很有迷惑性，容易大量产生漏网之鱼，费力不讨好。

方法4和方法5：验证码和验证问题

验证码和E-mail验证一样，可以说已经完全没有用了，机器人是怎么识别验证码的我没有研究过，但是它们的确做得很出色。验证问题也一样没有用，这个我估计是采用了人工辅助的办法，只要人工回答出一个问题，就可以自动注册一堆机器人帐号。

方法6：“新手见习期限”

现在很多广告机器人注册了几天、十几天、几十天，甚至几百天以后才来论坛灌水，因此设置“新手见习期限”除了影响人类用户的用户体验，实际上已经没有什么帮助。

那么，我又是怎么根除Discuz!广告机器人的呢？别急，听我慢慢道来。

先看看我是怎么设置的：

“Discuz!管理中心 -> 全局 -> 注册与访问 -> 注册 -> 注册文件名”：index.php

“Discuz!管理中心 -> 全局 -> 注册与访问 -> 注册 -> 注册链接文字”：请访问导航栏的“加入清北服务网站”进行注册

“Discuz!管理中心 -> 界面 -> 界面设置 -> 导航栏”
    -> 名称：加入清北服务网站
    -> 链接：to_quickbest.php (提示：这里的文件名不要出现register字样，否则会被一部分机器人挖掘出来)

这些设置实施以后的效果可以访问清北技术论坛(http://QuickBest.com.cn/discuz)来查看，简单来说就是让原有的注册入口彻底消失，新增一个自定义的注册入口。

这个办法虽然看起来比较土，而且效果不尽完美，但是对付自动灌水的广告机器人却是非常有效，让机器人无法自动注册，从源头上解决问题——因此我在本文标题中提到的“绝招”、“根除”可以说是一点儿也不过分的。

Discuz!的下一个版本其实也可以考虑按照我这种思路彻底重新设计一下注册入口，让机器人找不到入侵的大门而无法肆虐。

希望本文能帮助和之前的我一样的，还在和广告机器人进行着艰苦卓绝的斗争的站长们，早日脱离苦海

更新(2010-01-27)：忘了说了，还需要修改register.htm模板文件，才能正常注册。比如我使用的是默认模板，那么需要修改 “discuz/templates/default/register.htm”，把其中的：

    <form method="post" name="register" id="registerform" class="gateform" action="$regname?regsubmit=yes">

修改为：

    <form method="post" name="register" id="registerform" action="to_quickbest.php?regsubmit=yes">

感谢wufujun2000的提醒！

本文地址：http://quickbest.com.cn/discuz/thread-68988-1-1.html

(欢迎转载；转载请注明作者和出处)

藕香UID: 2441197

不知道管不管用哦

现在看到三个字的ID就很鸡冻

digitclaUID: 150299

必杀一招防止垃圾广告机器人注册发帖等惊艳分享，99%有效！
本帖最后由 肥爺 于 2010-02-14 23:34 编辑

自己有个论坛，每天发帖差不多在200贴以上。之前是DV的ASP程序，后来实在是喜欢DZ，就硬着头皮换了DZ，其中过程对于我一个菜鸟来说足够惊心动魄了！

在官网来回溜达，看到好多的朋友对于DZ的防止垃圾帖怨声载道，也因此说DZ程序不好之类的。好不好大家看看官网啊！你发现过几个机器人注册的垃圾帖子？（当然同时说明官网的版主和管理团队的辛勤和强大）很能说明问题了。

废话不说了，下面说说我的论坛的对于防止垃圾机器人自动发帖子的一点经验，新人新手，不足之处希望大家补充。很希望这个帖子能成为对于讨论防止垃圾帖的一个经验贴，希望大家都能分享一下你的防止经验。



第一招：基本防御体系构架

      DZ后台里面的最基础的几项建议大家都开启，如验证码，验证问答等，这个不大会降低用户体验，所以是可以搞的。但是像类似于注册一个小时内不能发言的极大影响用户体验的不建议开启，因为机器人发帖只要他注册的用户名存在是不回在乎那一个小时的，没有多大的用处。那么开启验证码，验证问答有用吗？答：有用，但是作用不大。所以还是建议开启。用户体验方面，只要设置的验证问答不是那么无聊还是会很有趣的，比如我的验证问答题目是：你觉得中国足球还有救吗？ 答案：没有. 注册用户反而觉得很有意思。发帖需要验证码这个降低用户体验的设置也不要开启了。

第二招：新手任务重点防御体系构架

      昨晚上看到一个会员抱怨DZ把红包任务的自动跳转取消而直接设置了新手任务，说是因此少了一个防止垃圾注册的方法。实际不然，新手任务的确会有效的防治垃圾注册和发帖。尤其是官方默认的那个“我的第一次”的任务，实际上修改一下这个任务就可以有效的防治垃圾帖。下面我说一下我是怎么设置的。

      首先，我在后台建立了一个用户组（或者修改一个用户组），比如我修改了见习会员积分介于0~5之间，用户组的第一项基本设置为除了允许发送短线其他全部为不允许，阅读权限为10，特殊主题更不用说。帖子相关选项里，设置不允许发表新话题和回复等，设置好后保存；

      修改新手上路用户组，积分介于6~50之间，设置其为允许发布新话题和回复，设置好保存。

      新建一个版块，用作新人报道时使用，可以命名为【新人报到区】，设置这个版块的权限，版块管理>编辑版块>权限相关>版块权限，这里要着重说明一下：在其他的版块里面，默认的我们都是全部不勾选的，也就是说这里的版块权限在全部不勾选的情况下是继承了用户组的设置的，而我们此时却要达到一个目的是什么呢？那就是允许刚刚设置的见习会员组的会员可以在这个版块发布主题和回复，这样就形成了新注册的会员在全论坛只有在这个版块能进行发布主题和回复，有效的限制必将带来有效的防治！  怎么实现呢？没有错！人工勾选。除了...禁止访问禁止IP 三个选项留空之外，其他的都勾选上（必须包含见习会员组），当然，游客组和等待验证会员组、禁止发言组除了浏览版块勾选上之外其他的也都留空，为什么这样你明白的，游客是可以浏览这个版块的，等待验证和禁言的也可以浏览这个版块只是他们都不能发帖，点击提交！

      OK，经过上面的设置，我们初步达到了一个目的，那就是，所有新注册的会员都会自动进入见习会员组，见习会员组除了在新手报到区可以发主题和回复之外所有的版块都不能发布主题和回复！SO...Next！

      设置新手任务，打开论坛后台>扩展>论坛任务，找到任务名称为“我的第一次”的新手任务，首先改其名称为“新手任务”，然后点击编辑进入设置项，填写任务描述，大致意思可以这样写“你好，欢迎你加入XXX论坛，这是一个新手任务，你只有完成这个任务才可以在论坛的其他版块进行发主题和回复等等...”任务图标留空，奖励这里很重要，选择积分，积分的种类要和你论坛用户组晋级所需要的积分一致才可以，一般情况下论坛用户组晋级的积分为经验？ 积分数量为2即可，这样，见习用户组的积分还没有超过可以晋级为新手上路用户组的5分（看上面 ↑ ），之所以要这样设置是因为我们还要设置一个新手任务构建双重防御以便于杜绝注册机蒙对版块之后还可以发帖的现象。完成任务条件这里也很重要，一定要选择刚刚建立的新频道即【新人报到区】，点击提交！

      再下一步！继续添加至少一个的新手任务，比如我选择的是“回帖是一种美德”，设置任务积分为经验5，指定回复主题可以在新手区自己发布一个主题，让用户自动跳转到这个主题回复即可。

      这样，见习会员组的会员在做完这两个任务之后就会晋升为新手上路会员组（2+5=7分），就可以在论坛其他的版块进行浏览发帖了！

      OK and OK，现在，一个比较简单而又有效的防御体制就建立完成了。

      优点：不会降低用户体验，两个新手任务都有明确的提示和跳转，几乎是很轻松的就能完成；
      缺点：不知道会不会有注册机能连续蒙对两个任务，因为任务奖励是即时奖励不需要人工领取，所以不排除有能蒙对的，不过至少我现在还没有遇到过。概率应该极低，先过注册验证码一关在过验证问答一关再连续蒙对两个任务。。。。天呐！那绝对不是机器人，那是肉人！蒙对的就算在1%里面了。 但是即便是让他蒙对了管理起来也相对轻松了，你每天只要看看【新人报到区】里面有没有垃圾主题就可以了，有的话直接删除发帖会员ID！轻松愉快！

      还有几种防御的方法大家看看其他的帖子吧，我打字打的实在是累了！希望我的经验对大家能够有所帮助！这是我第一次发不算技术的技术贴，如果对你有帮助的话希望有分的老板支援一下我，不过也无所谓啦！分享精神嘛！

      如果还有更新经验的朋友我会把你的经验附加在一楼的，希望能打造成一个杜绝垃圾广告的经验贴！一起分享！

digitclaUID: 150299

【原创】100%拦截机器人发帖的方法
我目前试过的最简单的办法就是：设置新手任务——上传头像后才能发帖回帖。
设置方法如下
第一步：后台——论坛任务——把我型我秀任务设置为第一个任务——任务描述我是这么写的：上传头像，丰富你的资料，防止网络机器人乱发广告扰乱坏境！（操作方法：点击右侧上方--我的头像--上传头像图片或者摄像头拍照--预览--确定）

任务奖励为积分：50分，积分多少取决于第二步的设置。

第二步：用户组管理——新手上路——积分介于0——50——详情——允许发布新话题和允许回复全部选否——提交保存。

第三步：用户组管理——论坛会员——积分介于50——500——允许发布新话题和允许回复全部选是—其他选项自行设置—提交保存。

以上设置成功后新注册的用户会在首页看到一个弹出的新手任务浮动页面，能看懂中国字的人都可以轻松的完成任务。

这样就OK了，拦截原理就是:新注册的用户组【新手上路】没有发贴回帖的权限，上传头像完成新手任务后奖励50分升级为用户组【论坛会员】后有发帖回帖权限。

这是我目前使用过的最好的拦截方法，与深受发帖器害的朋友们共享，探讨、进步！

digitclaUID: 150299

http://faq.comsenz.com/viewnews-801

还可以改中文验证码，改验证码字体

笑看红尘UID: 2280977

支持 广告太猖獗了 看到三个汉字ID就想冲过去

草木也知愁UID: 2487572

新手验证码 每小时三帖 这些都在做 e-mail验证从经验来说会严重限制人气

这个不是蛋疼不蛋疼的事 我在力所能及的范围内都在守版删广告 但是最近工作到了最忙的一阵 谁都有自己的事吧 大家相互体谅一下 都是为了论坛好

谢谢分享这些信息 这个我交给柯南去看

节俭的D同学UID: 2625249

新手验证码 每小时三帖 这些都在做 e-mail验证从经验来说会严重限制人气

这个不是蛋疼不蛋疼的事 我在力所能及的范围内都在守版删广告 但是最近工作到了最忙的一阵 谁都有自己的事吧 大家相互体谅一下 都是为了论 ...
草木也知愁 发表于 2010-3-16 22:16

我觉得每小时三贴跟新手验证码真的不如直接搞个邮箱验证。。。
绝对不下十个人给我抱怨过新手验证码明明输入正确还判错误的情况了。。。
每小时三贴那个。。。只会制造人不断注册马甲来完成提问。。。这种情况美版很多，我想考试版也不少吧。。。

sunwei0UID: 2227404

我觉得每小时三贴跟新手验证码真的不如直接搞个邮箱验证。。。
绝对不下十个人给我抱怨过新手验证码明明输入正确还判错误的情况了。。。
每小时三贴那个。。。只会制造人不断注册马甲来完成提问。。。这种情况 ...
节俭的D同学 发表于 2010-3-16 23:24

RE!

很多人都等到要问问题了才会注册，当初那个=几个小时才能发第一帖我就觉得挺烦人的了，限制发帖更麻烦，他们一着急可能就去别处问了，更影响人气。邮箱验证最多就烦心一次。

如果想从技术上解决的话，可以考虑公开发帖召集有专长的板油来帮忙。

DriverEntryUID: 143979

我也觉得广告ID太猖獗了。

digitclaUID: 150299

新手验证码 每小时三帖 这些都在做 e-mail验证从经验来说会严重限制人气

这个不是蛋疼不蛋疼的事 我在力所能及的范围内都在守版删广告 但是最近工作到了最忙的一阵 谁都有自己的事吧 大家相互体谅一下 都是为了论 ...
草木也知愁 发表于 2010-3-16 22:16

现在是机器人会利用discuz的漏洞绕过英文验证码，应该多试试其他方法如中文验证码+新手任务

草木也知愁UID: 2487572

现在有中文验证的

新手任务以及e-mail验证的风险比较大 这还得和柯南 阿莫讨论一下

nynyaaaUID: 204913

如果“新手任务以及e-mail验证的风险比较大”，那么一小时发帖3个和关键字过滤就是危险品了