V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
my101du
V2EX  ›  问与答

请问怎么可以屏蔽或减少 discuz 论坛的这种问题:恶意用户“不断换 IP 来批量注册账号”

  •  
  •   my101du · 2015-02-02 10:28:37 +08:00 · 5607 次点击
    这是一个创建于 3583 天前的主题,其中的信息可能已经有所发展或是发生改变。
    鄙厂有一个discuz论坛(DiscuzX3.1),注册限制条件如下:
    -----------------------------
    1. 我们在注册阶段用了“英文验证码”
    2. 启用了一个IP一天只能注册一次
    3. 启用了注册需要邮件激活


    最近面临一个问题
    -------------------------------
    有人买了那种专门的“批量注册用户”服务,可以不断更换IP来注册账号(没有规律,国内、国外,不是一个地址段),所以根本没法通过封IP的方式来禁止。

    然后注册用户后,就不断发垃圾帖。

    因为我们没法“禁止新用户多少时间内发帖”,那样对普通用户影响太大。



    请问有没有熟悉disucz运营/技术的V友能帮忙提供一些思路?
    17 条回复    2015-02-02 14:10:20 +08:00
    icyflash
        1
    icyflash  
       2015-02-02 10:43:33 +08:00
    注册加一个加解密过程,应该可以防住部分类似的服务。

    客户端先对注册字段进行简单加密,服务端解密后得到原始注册数据,再进入正常注册过程。

    比如用户名注册时是 real, JS处理下变成fake, 再POST到注册, 服务端得到fake, 解密得到real,再进行正常注册。
    runking
        2
    runking  
       2015-02-02 10:46:53 +08:00
    现在好多都是限制新人发贴的,比如新人24小时之内不能发贴,只能浏览
    等级低于10级每小时最多发1个帖子。
    shiniv
        3
    shiniv  
       2015-02-02 10:50:45 +08:00
    discuz默认的IP检测可以伪造,如果有HTTP_X_FORWARDED_FOR,就会变成当前ip
    zhangsec
        4
    zhangsec  
       2015-02-02 11:03:19 +08:00
    点触验证码
    kookxiang
        5
    kookxiang  
       2015-02-02 11:07:49 +08:00   ❤️ 1
    本身discuz自己的注册机制和验证码已经被各种注册机玩坏了
    如果想对注册这块下手的话,可以基于UCenter直接做个注册系统,你可以想各种各样的姿势来滤注册机,然后Discuz那边设置允许UCenter应用用户直接自动激活
    abelyao
        6
    abelyao  
       2015-02-02 11:13:16 +08:00
    树大招风,这套系统在国内的网站太多了,注册机和发贴机的利益太大,许多机制都是防不住的,哪怕是限制发帖,也会到来一大堆垃圾账号,甚至过段时间也会回来发帖。
    sun019
        7
    sun019  
       2015-02-02 11:24:12 +08:00
    投入点成本 手机验证吧 有现成插件的
    YonionY
        8
    YonionY  
       2015-02-02 11:24:15 +08:00
    手机验证码
    edwardaa
        9
    edwardaa  
       2015-02-02 11:26:41 +08:00
    看到楼主的求助就想到了A9VG。。。。。
    BGLL
        10
    BGLL  
       2015-02-02 11:29:49 +08:00   ❤️ 1
    新人发帖人工审核...
    dieredhorse
        11
    dieredhorse  
       2015-02-02 11:41:14 +08:00
    验证码
    juzi
        12
    juzi  
       2015-02-02 12:18:13 +08:00 via Android
    上传头像才能发帖
    invite
        13
    invite  
       2015-02-02 12:35:36 +08:00
    绑定手机号。
    lyragosa
        14
    lyragosa  
       2015-02-02 13:08:02 +08:00
    自制注册系统可破,所有前后端全部自己写

    除非你大到一定规模,否则不会有人来扫你站。
    belin520
        15
    belin520  
       2015-02-02 13:55:12 +08:00
    只能通过第三方登录
    vimutt
        16
    vimutt  
       2015-02-02 14:03:14 +08:00
    @edwardaa 边电边玩公交车也是这样
    wizardforcel
        17
    wizardforcel  
       2015-02-02 14:10:20 +08:00
    1. 点触验证码
    2. 上传头像才能发帖
    3. 一级用户不能发主题只能回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:08 · PVG 03:08 · LAX 11:08 · JFK 14:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.