找回密码
 立即注册
搜索
总共850条微博

动态微博

查看: 3394|回复: 13
打印 上一主题 下一主题
收起左侧

如何对付恶贴?

[复制链接]

56

主题

412

帖子

4544

积分

跳转到指定楼层
楼主
发表于 2006-7-21 18:55:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

看来版主不小心将我出的题也删了。 只好再贴一遍了。
大家可能都看到“机器人 x 号”的贴了,从软件设计的角度看,如果你是个软件设计人员(不一定要会写程序),你如何设计你的程序(只提出设计思想即可,但要具体),避免这种情况发生?
www.ddhw.com

 
回复

使用道具 举报

1177

主题

2775

帖子

6万

积分

沙发
发表于 2006-7-21 20:16:27 | 只看该作者

我的看法


我认为没有什么特效的办法,除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证)
 
只要允许匿名发贴,就会有这个漏洞。


 
回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

板凳
 楼主| 发表于 2006-7-21 21:48:44 | 只看该作者

看过你的回帖我忍不住笑了[:-M]...


其实我还是很正面看待你的贴的。也同意你的一些观点。
我用“恶贴”这词时也考虑了一会儿,想了半天没想出更好的词。也许我该在恶字上加个引号。
 
其实我并不觉得发“机器人 x 号”的人在整顶顶,如果其真想整顶顶,那他就不是发几十个,而是发几千个甚至是几万个,几百万个,直发到顶顶 down 机。所以其发那贴的正面意义是蛮大的。这也才引起我去想如何从软件设计角度对付这种情况的发生。而这种事也绝对不是版主可以解决的。
 
办法还是有的,我在出这题时就想出了。只是想看看大家有什么更好的主意。如果过几天看不到更好的主意出来,我再把我想的办法告诉大家。
www.ddhw.com

 
回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

地板
 楼主| 发表于 2006-7-21 21:51:19 | 只看该作者

我认为办法还是有的


但不是你的“除非顶顶规定只有注册用户才可以发贴。(而且是注册用户时必须通过email认证)”。
 
注册用户可以随便在哪里都注册,名字地址都可以是假的,IP可以随便是哪个公共图书馆的,甚至是纽约或DC随便哪条街上的一个IP,email 可以随便在哪里申请个假的。
www.ddhw.com

 

  本贴由[有空想想]最后编辑于:2006-7-21 13:59:59  

回复 支持 反对

使用道具 举报

5

主题

77

帖子

647

积分

5#
发表于 2006-7-21 23:54:42 | 只看该作者

回复:看过你的回帖我忍不住笑了[:-M]...


最有效的方式是通过图形验证码方式,但这样会给正常发帖用户带来不便。


 
回复 支持 反对

使用道具 举报

0

主题

1

帖子

6

积分

6#
发表于 2006-7-22 00:55:25 | 只看该作者

呵呵,可以试试看


  呵呵,可以试试看




回复 支持 反对

使用道具 举报

超强奔驰 该用户已被删除
7#
发表于 2006-7-22 04:30:15 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

6

主题

412

帖子

2694

积分

8#
发表于 2006-7-22 08:40:45 | 只看该作者

回复:回复:如何对付恶贴?


我想大多数朋友,对顶顶,爱也有理由,痛也有根源,然而都割弃不掉的是对顶顶和诸位朋友依依不舍的情结
www.ddhw.com

 
回复 支持 反对

使用道具 举报

456

主题

1770

帖子

2万

积分

9#
发表于 2006-7-22 09:51:33 | 只看该作者

Totally agree[:-Q][:-Q]


  Totally agree




回复 支持 反对

使用道具 举报

10#
发表于 2006-7-22 13:45:05 | 只看该作者

其实根本解决办法是完善你的监管制度,同时要爱护你,不打不骂


  其实根本解决办法是完善你的监管制度,同时要爱护你,不打不骂




回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

11#
 楼主| 发表于 2006-7-24 17:02:46 | 只看该作者

我的答案


看来没人愿意从技术角度回答这个问题
我从技术角度来说明自己的考虑。其实并不难。
 
仔细观察这种“恶”贴,可以发现,他们的标题和用户名都是一样的,可以肯定这种贴是用简单程序做的(发贴者甚至可能没写任何程序)。所以顶顶的程序中只要加一条,
---“相同标题”并且“相同用户名”在规定时间间隔内不得发两次以上贴。---
问题就迎刃而解。这也就是个简单的发贴频率控制。为防止对网站的饱和攻击,一般网站设计都该有这个功能。
 
农民家的野驴提到“图形验证码”,一般商业网站会用到,以防止有人用程序故意发虚假订货而攻击网站。因为,目前图像验证码只有人眼可以识别。但对这种公共信息网站,似乎会给用户带来不便。
 www.ddhw.com
也许有人会问,那么有人写程序攻击这种公共信息网怎么办。一般来说,设计者应该给网站程序设计一个“安全访问模块”,这个模块负责过虑所有来访申请(无论是发贴还是看贴),并根据一个外部“规则文件”(可以用XML) 或数据库“规则表”对来访申请进行过虑,以决定来访申请是否可以通过。由于规则文件或规则表是在程序外部,所以网站管理者(非程序设计者)很容易根据现实情况加减规则或对规则进行调整。譬如,除上边的所述规则外,为了对付用程序攻击网站者(程序攻击的特点是标题和用户名可由程序产生,所以每贴的标题和用户都可能不同),网站管理者还可以加以下规则, -- “同一 IP 地址的贴,规定时间(譬如10分钟)内不得超过两个”。
 www.ddhw.com
“安全访问模块”还可以对用户发贴语言进行规范,以处理带有不文明语言的新贴或回贴(譬如将那些语言换成×××,并注以“非规范言”)。可以预见,未来的安全模块的功能是强大的,它肯定可以对图形进行识别,以过虑不符合网站宗旨的贴图。
 
那么是不是有了这个模块,网站就绝对安全了呢?不是的,世界上是没有绝对安全的东西的。但有了这个模块,网站管理者就可轻而易举地应付简单攻击了。而用不着对发“恶”贴者大呼小叫,显得束手无策了。用句现今流行的英文来结束本人的讨论,“Don't work hard, but work smart.”翻译成中文也许是“不要干得累,而要干得对”。
 
这是本人的一点看法,欢迎讨论。
www.ddhw.com

 
回复 支持 反对

使用道具 举报

210

主题

3101

帖子

8万

积分

12#
发表于 2006-7-24 21:27:18 | 只看该作者

[:-Q][:-Q][:-Q][:-Q]


  




回复 支持 反对

使用道具 举报

24小时热帖
    一周热门
      原创摄影
        美食美文
          您需要登录后才可以回帖 登录 | 立即注册

          本版积分规则

          Archiver|手机版|珍珠湾ART

          Powered by Discuz! X3 © 2001-2013 All Rights Reserved