建议 论坛被大量广告攻击

[safcz]

2025年7月31日下午3点，论坛遭受了大量广告机器人入侵，具体表现为新手村被大量英文广告淹没。凶手通过不断注册新账号发送垃圾广告（有R\E\C\W\F\X\J\D\M\L\S\U\Z\A\T等账号，其中最多的账号已发送超23条主题），截至目前已发送170余条广告。

针对这个问题我想提两点建议，

论坛目前的注册存在漏洞，只询问论坛域名的手段及邮箱验证的方式太过简单，能否升级为多重验证，比如增加手机或QQ微信等社交帐号验证，或增加验证码，如汉字、数学题、点击图中所有公交车等等

短时间大量相似帖子爆发是否可以通过自动化工具拦截？或限制用户短时间大量发帖的行为，比如限制会员每小时限制发帖数量，短时间多次回复需输入验证码？

引用

@萨卡@攸薩

 

周四 10:23，由safcz修改

[safcz]

23 分钟前，emptysuns说道:

 这些接入的认证都要实名的，一个黄油论坛是否有点............

 

不过注册时使用一些第三方的人机检测挺好的，比如谷歌的那个recaptcha验证

但是我看某些资源论坛也能用手机注册

[safcz]

22 分钟前，攸薩说道:

帖子与账号已经在处理，现在新手村会加派人力进行督察，至于你的系统问题请记得要艾特相关人员噢~~

@萨卡 <=这位就是系统相关人员

顺便跟萨卡大大回报一下~爱特功能好像没有正常触发，此帖艾特我却没有在我的通知清单中出现~

我在新手村@你的有没有显示？

不会连论坛功能也损坏了吧

[safcz]

45 分钟前，dutyisduty说道:

咱也觉得加强一下验证系统比较好，但咱不太喜欢强制要求用手机号或验证器验证，前者是担心安全问题，后者担心遗失了或其他麻烦的情况，嗯感觉QQ微信绑定的话感觉更能接受

至于系统限制发帖数量我要强烈反对，这可是玩论坛不得不细品的一环啊

萨卡大大要开人机测试了，机器人注册问题应该可以改善。但是如果日后有敌对分子手动注册，然后机器人发帖的话还是得考虑限制限制会员的发帖数量才能从根本上杜绝被屠版，这次来的机器人有4个号一次性发帖20多条，明显不是人类。