珍珠湾ART

标题: 如何对付恶贴? [打印本页]

作者: 有空想想    时间: 2006-7-21 18:55
标题: 如何对付恶贴?

看来版主不小心将我出的题也删了。 只好再贴一遍了。
大家可能都看到“机器人 x 号”的贴了,从软件设计的角度看,如果你是个软件设计人员(不一定要会写程序),你如何设计你的程序(只提出设计思想即可,但要具体),避免这种情况发生?
www.ddhw.com

 

作者: 新用户    时间: 2006-7-21 20:16
标题: 我的看法

我认为没有什么特效的办法,除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证)
 
只要允许匿名发贴,就会有这个漏洞。


 

作者: 有空想想    时间: 2006-7-21 21:48
标题: 看过你的回帖我忍不住笑了[:-M]...

其实我还是很正面看待你的贴的。也同意你的一些观点。
我用“恶贴”这词时也考虑了一会儿,想了半天没想出更好的词。也许我该在恶字上加个引号。
 
其实我并不觉得发“机器人 x 号”的人在整顶顶,如果其真想整顶顶,那他就不是发几十个,而是发几千个甚至是几万个,几百万个,直发到顶顶 down 机。所以其发那贴的正面意义是蛮大的。这也才引起我去想如何从软件设计角度对付这种情况的发生。而这种事也绝对不是版主可以解决的。
 
办法还是有的,我在出这题时就想出了。只是想看看大家有什么更好的主意。如果过几天看不到更好的主意出来,我再把我想的办法告诉大家。
www.ddhw.com

 

作者: 有空想想    时间: 2006-7-21 21:51
标题: 我认为办法还是有的

但不是你的“除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证)”。
 
注册用户可以随便在哪里都注册,名字地址都可以是假的,IP可以随便是哪个公共图书馆的,甚至是纽约或DC随便哪条街上的一个IP,email 可以随便在哪里申请个假的。
www.ddhw.com

 

  本贴由[有空想想]最后编辑于:2006-7-21 13:59:59  


作者: 农民家的野驴    时间: 2006-7-21 23:54
标题: 回复:看过你的回帖我忍不住笑了[:-M]...

最有效的方式是通过图形验证码方式,但这样会给正常发帖用户带来不便。


 

www.ddhw.org---
 

作者: 核机器人    时间: 2006-7-22 00:55
标题: 呵呵,可以试试看

  呵呵,可以试试看





作者: 超强奔驰    时间: 2006-7-22 04:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: huxlnn    时间: 2006-7-22 08:40
标题: 回复:回复:如何对付恶贴?

我想大多数朋友,对顶顶,爱也有理由,痛也有根源,然而都割弃不掉的是对顶顶和诸位朋友依依不舍的情结
www.ddhw.com

 

作者: ob    时间: 2006-7-22 09:51
标题: Totally agree[:-Q][:-Q]

  Totally agree





作者: 帮助你早日回归社会    时间: 2006-7-22 13:45
标题: 其实根本解决办法是完善你的监管制度,同时要爱护你,不打不骂

  其实根本解决办法是完善你的监管制度,同时要爱护你,不打不骂





作者: 有空想想    时间: 2006-7-24 17:02
标题: 我的答案

看来没人愿意从技术角度回答这个问题
我从技术角度来说明自己的考虑。其实并不难。
 
仔细观察这种“恶”贴,可以发现,他们的标题和用户名都是一样的,可以肯定这种贴是用简单程序做的(发贴者甚至可能没写任何程序)。所以顶顶的程序中只要加一条,
---“相同标题”并且“相同用户名”在规定时间间隔内不得发两次以上贴。---
问题就迎刃而解。这也就是个简单的发贴频率控制。为防止对网站的饱和攻击,一般网站设计都该有这个功能。
 
农民家的野驴提到“图形验证码”,一般商业网站会用到,以防止有人用程序故意发虚假订货而攻击网站。因为,目前图像验证码只有人眼可以识别。但对这种公共信息网站,似乎会给用户带来不便。
 www.ddhw.com
也许有人会问,那么有人写程序攻击这种公共信息网怎么办。一般来说,设计者应该给网站程序设计一个“安全访问模块”,这个模块负责过虑所有来访申请(无论是发贴还是看贴),并根据一个外部“规则文件”(可以用XML) 或数据库“规则表”对来访申请进行过虑,以决定来访申请是否可以通过。由于规则文件或规则表是在程序外部,所以网站管理者(非程序设计者)很容易根据现实情况加减规则或对规则进行调整。譬如,除上边的所述规则外,为了对付用程序攻击网站者(程序攻击的特点是标题和用户名可由程序产生,所以每贴的标题和用户都可能不同),网站管理者还可以加以下规则, -- “同一 IP 地址的贴,规定时间(譬如10分钟)内不得超过两个”。
 www.ddhw.com
“安全访问模块”还可以对用户发贴语言进行规范,以处理带有不文明语言的新贴或回贴(譬如将那些语言换成×××,并注以“非规范言”)。可以预见,未来的安全模块的功能是强大的,它肯定可以对图形进行识别,以过虑不符合网站宗旨的贴图。
 
那么是不是有了这个模块,网站就绝对安全了呢?不是的,世界上是没有绝对安全的东西的。但有了这个模块,网站管理者就可轻而易举地应付简单攻击了。而用不着对发“恶”贴者大呼小叫,显得束手无策了。用句现今流行的英文来结束本人的讨论,“Don't work hard, but work smart.”翻译成中文也许是“不要干得累,而要干得对”。
 
这是本人的一点看法,欢迎讨论。
www.ddhw.com

 

作者: husonghu    时间: 2006-7-24 21:27
标题: [:-Q][:-Q][:-Q][:-Q]

  









欢迎光临 珍珠湾ART (http://art.zhenzhubay.com/) Powered by Discuz! X3