我认为没有什么特效的办法,除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证) 只要允许匿名发贴,就会有这个漏洞。 |
其实我还是很正面看待你的贴的。也同意你的一些观点。 我用“恶贴”这词时也考虑了一会儿,想了半天没想出更好的词。也许我该在恶字上加个引号。 其实我并不觉得发“机器人 x 号”的人在整顶顶,如果其真想整顶顶,那他就不是发几十个,而是发几千个甚至是几万个,几百万个,直发到顶顶 down 机。所以其发那贴的正面意义是蛮大的。这也才引起我去想如何从软件设计角度对付这种情况的发生。而这种事也绝对不是版主可以解决的。 办法还是有的,我在出这题时就想出了。只是想看看大家有什么更好的主意。如果过几天看不到更好的主意出来,我再把我想的办法告诉大家。 |
但不是你的“除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证)”。 注册用户可以随便在哪里都注册,名字地址都可以是假的,IP可以随便是哪个公共图书馆的,甚至是纽约或DC随便哪条街上的一个IP,email 可以随便在哪里申请个假的。 本贴由[有空想想]最后编辑于:2006-7-21 13:59:59 |
最有效的方式是通过图形验证码方式,但这样会给正常发帖用户带来不便。 |
我想大多数朋友,对顶顶,爱也有理由,痛也有根源,然而都割弃不掉的是对顶顶和诸位朋友依依不舍的情结 |
看来没人愿意从技术角度回答这个问题 。 我从技术角度来说明自己的考虑。其实并不难。 仔细观察这种“恶”贴,可以发现,他们的标题和用户名都是一样的,可以肯定这种贴是用简单程序做的(发贴者甚至可能没写任何程序)。所以顶顶的程序中只要加一条, ---“相同标题”并且“相同用户名”在规定时间间隔内不得发两次以上贴。--- 问题就迎刃而解。这也就是个简单的发贴频率控制。为防止对网站的饱和攻击,一般网站设计都该有这个功能。 农民家的野驴提到“图形验证码”,一般商业网站会用到,以防止有人用程序故意发虚假订货而攻击网站。因为,目前图像验证码只有人眼可以识别。但对这种公共信息网站,似乎会给用户带来不便。 也许有人会问,那么有人写程序攻击这种公共信息网怎么办。一般来说,设计者应该给网站程序设计一个“安全访问模块”,这个模块负责过虑所有来访申请(无论是发贴还是看贴),并根据一个外部“规则文件”(可以用XML) 或数据库“规则表”对来访申请进行过虑,以决定来访申请是否可以通过。由于规则文件或规则表是在程序外部,所以网站管理者(非程序设计者)很容易根据现实情况加减规则或对规则进行调整。譬如,除上边的所述规则外,为了对付用程序攻击网站者(程序攻击的特点是标题和用户名可由程序产生,所以每贴的标题和用户都可能不同),网站管理者还可以加以下规则, -- “同一 IP 地址发的贴,规定时间(譬如10分钟)内不得超过两个”。 “安全访问模块”还可以对用户发贴语言进行规范,以处理带有不文明语言的新贴或回贴(譬如将那些语言换成×××,并注以“非规范语言”)。可以预见,未来的安全模块的功能是强大的,它肯定可以对图形进行识别,以过虑不符合网站宗旨的贴图。 那么是不是有了这个模块,网站就绝对安全了呢?不是的,世界上是没有绝对安全的东西的。但有了这个模块,网站管理者就可轻而易举地应付简单攻击了。而用不着对发“恶”贴者大呼小叫,显得束手无策了。用句现今流行的英文来结束本人的讨论,“Don't work hard, but work smart.”翻译成中文也许是“不要干得累,而要干得对”。 这是本人的一点看法,欢迎讨论。 |
欢迎光临 珍珠湾ART (http://art.zhenzhubay.com/) | Powered by Discuz! X3 |