safcz 发布于周四 10:18 发布于周四 10:18 (已修改) · 只看该作者 2025年7月31日下午3点,论坛遭受了大量广告机器人入侵,具体表现为新手村被大量英文广告淹没。凶手通过不断注册新账号发送垃圾广告(有R\E\C\W\F\X\J\D\M\L\S\U\Z\A\T等账号,其中最多的账号已发送超23条主题),截至目前已发送170余条广告。 针对这个问题我想提两点建议, 论坛目前的注册存在漏洞,只询问论坛域名的手段及邮箱验证的方式太过简单,能否升级为多重验证,比如增加手机或QQ微信等社交帐号验证,或增加验证码,如汉字、数学题、点击图中所有公交车等等 短时间大量相似帖子爆发是否可以通过自动化工具拦截?或限制用户短时间大量发帖的行为,比如限制会员每小时限制发帖数量,短时间多次回复需输入验证码? 引用 @萨卡@攸薩 周四 10:23,由safcz修改 1
emptysuns 发布于周四 10:33 发布于周四 10:33 (已修改) · 只看该作者 15 分钟前,safcz说道: 比如增加手机或QQ微信等社交帐号验证 这些接入的认证都要实名的,一个黄油论坛是否有点............ 不过注册时使用一些第三方的人机检测挺好的,比如谷歌的那个recaptcha验证 周四 10:34,由emptysuns修改 1
攸薩 发布于周四 10:39 发布于周四 10:39 (已修改) · 只看该作者 帖子与账号已经在处理,现在新手村会加派人力进行督察,至于你的系统问题请记得要艾特相关人员噢~~ @萨卡 <=这位就是系统相关人员 顺便跟萨卡大大回报一下~爱特功能好像没有正常触发,此帖艾特我却没有在我的通知清单中出现~ 周四 10:47,由攸薩修改 1
Hersey 发布于周四 10:42 发布于周四 10:42 · 只看该作者 这就是新手村存在意义之一了,可以把灾害限制在可控范围内。 其他措施,本身就有一些限制了,再加的话,可能对真实用户并不是太友好了。
safcz 发布于周四 10:58 作者 发布于周四 10:58 · 只看该作者 23 分钟前,emptysuns说道: 这些接入的认证都要实名的,一个黄油论坛是否有点............ 不过注册时使用一些第三方的人机检测挺好的,比如谷歌的那个recaptcha验证 但是我看某些资源论坛也能用手机注册
safcz 发布于周四 11:03 作者 发布于周四 11:03 · 只看该作者 22 分钟前,攸薩说道: 帖子与账号已经在处理,现在新手村会加派人力进行督察,至于你的系统问题请记得要艾特相关人员噢~~ @萨卡 <=这位就是系统相关人员 顺便跟萨卡大大回报一下~爱特功能好像没有正常触发,此帖艾特我却没有在我的通知清单中出现~ 我在新手村@你的有没有显示? 不会连论坛功能也损坏了吧
mengjing 发布于周四 11:10 发布于周四 11:10 · 只看该作者 记得是有用WinAuth这个东西来做验证的...不过因为登录一次除非到别的地方登录..不然是没多少机会会用到他..导致真到有需要的时候..基本都忘记了怎么操作而已..
余暇的魔王 发布于周四 11:14 发布于周四 11:14 (已修改) · 只看该作者 说明注册验证门槛太宽 把发言门槛涨到1000节操哪怕倒狗也老实了 但别碰手机微信请 泥潭的性质被人开盒就糟糕了,虽然互相伤害未尝不可但这样的论坛多的是不需要+1 周四 11:17,由余暇的魔王修改
emptysuns 发布于周五 18:47 发布于周五 18:47 · 只看该作者 于 2025/7/31 于 PM6点58分,safcz说道: 但是我看某些资源论坛也能用手机注册 不怕死当然可以上 但等被抓了就别怪别人了
dutyisduty 发布于周六 03:41 发布于周六 03:41 · 只看该作者 于 2025/7/31 于 PM6点18分,safcz说道: 针对这个问题我想提两点建议, 论坛目前的注册存在漏洞,只询问论坛域名的手段及邮箱验证的方式太过简单,能否升级为多重验证,比如增加手机或QQ微信等社交帐号验证,或增加验证码,如汉字、数学题、点击图中所有公交车等等 短时间大量相似帖子爆发是否可以通过自动化工具拦截?或限制用户短时间大量发帖的行为,比如限制会员每小时限制发帖数量,短时间多次回复需输入验证码? 咱也觉得加强一下验证系统比较好,但咱不太喜欢强制要求用手机号或验证器验证,前者是担心安全问题,后者担心遗失了或其他麻烦的情况,嗯感觉QQ微信绑定的话感觉更能接受 至于系统限制发帖数量我要强烈反对,这可是玩论坛不得不细品的一环啊
safcz 发布于周六 04:35 作者 发布于周六 04:35 · 只看该作者 45 分钟前,dutyisduty说道: 咱也觉得加强一下验证系统比较好,但咱不太喜欢强制要求用手机号或验证器验证,前者是担心安全问题,后者担心遗失了或其他麻烦的情况,嗯感觉QQ微信绑定的话感觉更能接受 至于系统限制发帖数量我要强烈反对,这可是玩论坛不得不细品的一环啊 萨卡大大要开人机测试了,机器人注册问题应该可以改善。但是如果日后有敌对分子手动注册,然后机器人发帖的话还是得考虑限制限制会员的发帖数量才能从根本上杜绝被屠版,这次来的机器人有4个号一次性发帖20多条,明显不是人类。
dutyisduty 发布于周六 05:16 发布于周六 05:16 · 只看该作者 32 分钟前,safcz说道: 萨卡大大要开人机测试了,机器人注册问题应该可以改善。但是如果日后有敌对分子手动注册,然后机器人发帖的话还是得考虑限制限制会员的发帖数量才能从根本上杜绝被屠版,这次来的机器人有4个号一次性发帖20多条,明显不是人类。 嘛,照这个攻击力度来看单位时间内发帖数是应该限制一下呢。 但是这样没有从根本上解决敌对分子注册的问题呢,要不要在注册阶段搞一些比较有分辨度的入站考试? dutyisduty得到了穿越资格,兴奋过度从而砸坏了键盘.-3节操
推荐贴
创建帐号或登入才能点评
您必须成为用户才能点评
创建帐号
在我们社区注册个新的帐号。非常简单!
注册新帐号登入
已有帐号? 登入
现在登入