高分求防机器人在信息网站恶意注册
来源:百度知道 编辑:UC知道 时间:2024/06/06 13:01:11
要求要邮箱为用户名,然后再到邮箱里激活... (或只用一个邮箱激活,用户名自定义)
是不是对方知道你的Session (好像是这个单词)直接读Session ,改中文也没用.
验证码改为图像(可参考盛大那种)
或是提问式的
自己看吧.....
原理:用函数得到当前的日期,用户注册时在register.htm中填入当前日期,将此时间传到register.php中并在数据库插入新会员时做一个当前时间判断,正确则入库,否则报错。
目前论坛里有的防机器人的方法,要么是修改register.php文件名(比较麻烦),要么是防止XXX@XXX型的注册(人家要是换了机器人就不行了),要么是重复发帖删掉重复贴(不能限制暴力注册),觉得都不是太好。我这个方法怎样大家自己试一下吧。:)
方法:
1、修改register.php
找到:if($vip=='activating'){
在上边添加
$nowday1 = gmdate("d", $timestamp + $timeoffset * 3600);
$nowday2 = gmdate("m月d日", $timestamp + $timeoffset * 3600);
继续找到:$db->update("INSERT INTO pw_members (username, password, email,publicmail,groupid,memberid,icon,gender,regdate,signature,introduce,oicq,icq,site,location,bday,receivemail,yz,signchange) VALUES
上边添加:if($nowday != $nowday1) {
Showmsg("日期没输正确.你不会忘了今天是几号了吧?","javascript:history.back()");
}
保存
2、修