iChat增加中文验证码,禁止自带注册演示(图示)

野原鑫之助 | 发布时间: 2009.6.12 02:20
大家好,因为最近疯狂注册发广告的现象太多了..我们为客户提供了一个解决方案,删除程序自带的注册功能,另做注册接口,增加验证码.以下演示一下:
演示地址:http://chat.snsn.net.cn/


已经禁止了自带的注册功能,我们可以打开默认的注册页面



提示页面不存在,这样子岂不是会影响直接输入未注册的用户名和密码进行注册的用户,那倒不会.我们现在随便输入用户名和密码看看,会提示你注册的.






禁止本身的注册功能,不会给直接输入用户名和密码进行注册的用户造成任何影响.我们现在来注册




已经注册成功.点击关闭窗口并自动登陆即可登陆聊天室..

为了证明是否真的可以防止工具注册,我们借助一下天一网络的iChat机器人辅助工具中的批量注册功能..



我在百度随便找了个聊天室来作为测试,http://gd7.ichat.net.cn:3911/ 就用这个来先测试批量注册吧.



http://gd7.ichat.net.cn:3911/ 可以使用天一网络的机器人进行批量注册.下面使用http://chat.snsn.net.cn:8900/login 来批量注册



未能连接到服务器,请稍后重试...已经封锁了注册功能..程序提示注册失败..

分类:

标签:

iChat注册过程增加验证码程序及安装说明已发布客户平台

野原鑫之助 | 发布时间: 2009.6.11 22:49

前段时间本工作室发布了:关于近期出现的一秒注册三个帐号,两秒一个号发广告的严重捣乱行为

因该现象对各大聊天站造成极大影响..现发布iChat注册过程增加验证码..请各位客户登陆客户平台下载.

iChat注册增加验证码安装说明(适用于大厅版,不支持租用版)
Hello~我是野原鑫之助(QQ8572515),安装开始:

1.解压后,得到三个文件,
register.htm -iChat聊天室注册模板
register.asp -注册提交文件
CodeCN.asp -中文验证码文件

2.修改相关文件.
 打开register.htm
  http://chat.snsn.net.cn/Admin/Register.asp
  http://chat.snsn.net.cn/Admin/CodeCN.asp
  将这两个网址改成你自己的网址,也就是其他两个asp文件的路径.

 打开register.asp
  http://chat.snsn.net.cn:8900/login
  将这个聊天室地址改成你自己的聊天室地址,任意房间端口均可.
  修改注册默认积分及等级
  UserLevel = 1  '默认注册等级
  UserCredit = 301 '默认注册积分

3.文件上传及模板覆盖
   将register.htm替换到聊天室同文件模板.
   将Register.asp,CodeCN.asp两个asp文件放到http可以访问的地方,与第二步修改的register.htm里面的ASP网址相符.

4.登陆聊天室后台管理
   房间管理
     是否允许游客进入本聊天室 - 修改为不同意,即输入0
     登录此聊天室需要的最低分数 - 修改跟register.asp的默认注册积分一样,不得高于register.asp的默认注册积分
   管理权限
     系统最小分数,最小不能低于1分。用途同上,用于奖励新注册用户。 - 修改小于register.asp的默认注册积分的值

最后重装模板让模板及配置生效即可..

原理:通过iChat自带的注册接口没有验证码,可以使用工具疯狂注册,后台管理权限设置了一注册分数低于[登录此聊天室需要的最低分数],所以通过工具注册的用户均无法登陆聊天室.
     通过带验证码新页面对注册进行提交处理,在带验证码的新页面设置了一注册分数高于或等于[登录此聊天室需要的最低分数],所以通过有验证码的注册接口可以正常登陆聊天室.


需要完全禁止工具注册,需要更换新主程序,请登陆客户平台下载禁自带注册主程序或联系野原鑫之助QQ8572515
为安全期间,本程序请在客户平台下载http://www.ichatplatform.cn
 

分类:

标签:

关于近期出现的一秒注册三个帐号,两秒一个号发广告的严重捣乱行为

野原鑫之助 | 发布时间: 2009.5.11 05:04
近期,北方许多聊天室均遭受一种新的捣乱方式。

捣乱者使用工具以一秒自动注册三到四个帐号的速度,每个帐号登陆聊天室发一条广告后就自动退出,使用其他号登陆,又是发一条广告后就退出,不停的进行发广告..

严重影响了聊天室的正常秩序,因速度非常快,管理人员很难进行踢人封IP等管理操作。

据说该工具还带有自动更换代理功能,封一个,自动换上代理IP又继续捣乱,给各大聊天门户网带来严重的困扰,我们对于此等行为给予严重谴责。

附图:捣乱者登陆捣乱频率的日志..


对于此等卑鄙,缺德行为..本工作室已有解决方法..基本思路为:

1.将主程序进行改写,彻底删除程序自带注册功能.即使使用工具,亦无法注册.
2.在注册页面增加验证码功能,注册提交到一个指定的页面,进行注册提交,验证码验证.
3.服务器设置安全策略,完全禁止代理IP的访问,就算-如果-即使还有其他漏洞,亦可降低捣乱者的捣乱频繁性.

被此问题困扰的广大聊天室站长,可联系我们,我们将为您提供一系列的解决方案.
联系QQ:8572515
E-MAIL:yeyuan@snsn.net.cn

分类:

标签: