|
 |
...EGO ALPHA ET OMEGA, PRIMUS ET NOVISSIMUS, PRINCIPIUM ET FINIS...
...EGO PRAETERITUS, ET NUNC, ET POSTERUS: ET IN SEMPER...
...EGO TOTUS, UNUS IN SAECULA SAECULORUM... |
Ronde des Lutins, La |
 |
 |
 |

目前網上可用的TT 1.0.X/0.9X Comment/Trackback Spam防堵技術清單
絕大部份均非官方修改,未公開項目僅供範例參考,請勿詢問下載或教學
1.0.X
下載/將純英文Comment+Trackback視為非法的Plug-in,免修改程式←成功率未達100%?《韓網官站》
未公開/Comment利用Session ID加入圖形驗證碼,需GD←防堵成功《偉的1978部落格》
未公開/Trackback網址加入時間碼防止自動計算←防堵成功《偉的1978部落格》
0.9X
教學/Comment利用Session ID及圖檔亂數對應加入圖形驗證碼,免GD←防堵成功《本站》
教學/將連結加入MD5字串並於Comment送出時比對認證←防堵成功《Wolfling in Sheep's Clothing》
教學/將Blog名及標題相同之Trackback視為非法,並以關鍵字補強←防堵成功《本站》
教學/同上,但將IP阻擋及關鍵字整合←防堵成功《記憶日記》 |
 |
06/06/11 06:58 |
 |
|
|

 |
Ulen |
06/06/11 07:44 |
 |
打擾~我是0.96的用戶。
===使用了jin大的GD隨機驗證碼后的問題===
我按照jin大的修改方法改了guest部分,但inc_function.php最後有關session的修改,改了以後無論輸入驗證碼與否都不會出現留言@@
不修改的話就無需輸入驗證碼都會出現留言這樣……
想請問0.96的inc_function.php要怎麽改呢?
===請求得知利用Session ID的驗證碼的教學===
感激不盡;w;
===拍謝已解決,教程也出來了~~=== |

 |
sunmai |
06/06/12 05:36 |
 |
不好意思~我的問題跟上一位相同
也是用了jin的修改方式 我的TT版本是0.96
希望是可以利用GD來做(因為不想自己做圖)
目前狀況就是不管有沒有輸入認證碼 都不會有任何的留言或迴響
謝謝您!!! |

 |
彤影 |
06/06/12 06:50 |
 |
TO sunmai:
srand((double)microtime()*1000000);
$string = md5(rand(0,9999));
$verify = substr($string, 17, 5);
imagettftext($im, 13, 0, 3, 17, imagecolorallocate($im, 0, 0, 0), "c:/Windows/fonts/ariali.ttf", $verify);
$_SESSION["s_verify"] = $verify;
改成
$verify = substr(session_id(), 0, 5);
imagettftext($im, 13, 0, 3, 17, imagecolorallocate($im, 0, 0, 0), "c:/Windows/fonts/ariali.ttf", $verify);
if($_SESSION["s_verify"] == $verify){
改成
if(substr(session_id(), 0, 5) == $verify){
不保證是否成功,因為我的GD有問題不能測試 |

 |
sunmai |
06/06/12 10:39 |
 |
謝謝你~留言板的部份修改成功! 只是變成不會變更圖片了!
剩下迴響的部份....我會繼續去找答案! |

 |
彤影 |
06/06/12 11:00 |
 |
TO sunmai:
啊,不會變更圖片是沒錯的
因為這是截取session id當成認證碼
在session過期前認證碼都會相同 |

 |
sunmai |
06/06/12 12:01 |
 |
剛剛已經改完迴響的驗證功能了
可惜我在twtt的註冊還沒收到啟動信...
我是依照這篇改的:http://www.twtt.org/viewtopic.php?t=687
只是照著步驟做完之後 發現並不會去比對輸入的數值跟認證碼
所以就算輸入正確 也只會得到錯誤認證碼的訊息
不清楚是否只有我遇到這樣的問題 但是我還是把我改的方式寫出來好
了
在add_exe.php的第一行要加上
session start();
我改出來的是會一直改變圖片的 其他都沒變更 都是照該篇文章修改的
為了改出那一行 已經花掉我一天的時間 ><
|

 |
pampers |
06/06/18 15:22 |
 |
Comment利用Session ID及圖檔亂數對應加入圖形驗證碼,免GD←防堵成功 有無1.06版ar
please |

 |
彤影 |
06/06/18 17:23 |
 |
TO pampers:
1.0.6已有防spam的plug-in,韓方官網有說明 |

NAME |
|
URL |
|
|
CODE |
|
PASS |
|
SECRET |
|
 |
|

|
 |
TODAY: 179
| YESTERDAY: 240
| TOTAL: 1271401 |
 |
 |
|
|
|