当前位置:首页 > 编程语言 > 反SPAM新思路—换Z-BLOG的验证码!

反SPAM新思路—换Z-BLOG的验证码!

2018-09-06 12:30

阅读:568

  最近我们一些Z-BLOGGER都在想做个什么插件拦住SPAM,当然解决方法也不是没有,就是弄个超强的服务器,可惜搞不起。那……我们只好从SPAMMER的角度来想了。
懂一些的人可能知道,SPAM软件的基本原理是[搜索目标]-进入网站-扫描验证码-OCR-[填写表单]-POST。每一步我们都可以加以防范,比较现实的是防止SPAM软件成功的OCR出验证码。Z-BLOG自带的验证码实在有点弱,干扰点等于没有,感觉可以轻易的分析出验证码里的数字。解决方法就是——换一个验证码程序。
这个验证码程序(就是我现在用的)是从月光留言本里挖出来的,稍加修改,以便适应Z-BLOG。个人认为要编出软件OCR这个验证码是有点难度的,应该可以换取片刻的安宁。当然,这只是权宜之计,如果广泛使用,势必还会有高手来破解的。所以啊……最好官方能弄个服务器,有时候,我觉得商业化或是适当引进投资也是不错的~
目前还在测试效果,3-28晚开始。到目前(07-03-30)为止共收到1个SPAM(包括被拦截的。),内容和别的SPAM不一样,应该不是那个垃圾SEO网站的作品(很大胆的加了2个链接),而且不是提交在在一般搜索引擎搜索进来的《google加了一个网页恶意软件检测?》,而是在我的留言本。根据REFERER的结果应该是从主页过去的(也不排除从别的地方进去而没有执行脚本或提交refer信息),怀疑为人工SPAM(UPDATE:Haphic也收到了一个同样的。到底是不是人工的?他用的验证码是原版的……),换验证码的效果还需继续观察……

c_validcode.asp代码
复制代码 代码如下:
<%@CODEPAGE=65001%>
<%OptionExplicit%>
<%
OnErrorResumeNext
%>
<!--#includefile=../c_option.asp-->
<!--#includefile=../function/c_function.asp-->
<%

Response.buffer=true

CallCom_CreatValidCode(CheckCode)

Rem生成验证码图片
SubCom_CreatValidCode(pSN)
ConstcodeLenMin=5验证码位数范围
ConstcodeLenMax=5验证码位数范围
ConstcOdds=2杂点出现的机率
ConstdbtTimes=1干扰次数
ConstposX=3位置随机范围X
ConstposY=2位置随机范围Y
ImgWidth=60图像宽(要为4的倍数)
ImgHeight=20图像高

ConstcAmount=10字库数量
ConstcCode=0123456789字库对应的字符
ConstUnitWidth=16字宽(要为4的倍数)
ConstUnitHeight=15字高
ConstDotsLimit=10每次删除有效点的上限(避免无法人为识别)
ConsttryCount=5避免删除有效点超过上限的尝试次数限制

-----------

Randomize
Dimi,ii,iii,flag,ActUnitWidth,ImgYuWidth,codeLen,ImgWidth,ImgHeight
codeLen=codeLenMin+cint(Rnd*(codeLenMax-codeLenMin))
IfImgWidthMod4<>0OrImgWidth<codeLen*UnitWidthThenImgWidth=codeLen*UnitWidth
IfImgHeight<UnitHeightThenImgHeight=UnitHeight

禁止缓存
Response.Expires=-9999
Response.AddHeaderPragma,no-cache
Response.AddHeadercache-ctrol,no-cache

颜色的数据(字符,背景)
DimvColorData(1)
vColorData(0)=ChrB(0)&ChrB(0)&ChrB(0)蓝0,绿0,红0(黑色)前景色
vColorData(1)=ChrB(255)&ChrB(255)&ChrB(255)蓝250,绿236,红211(浅蓝色)背景色

字符的数据(可以自己修改,如果修改了尺寸,记得把前面的设定也改了)
DimvNumberData(9)
vNumberData(0)=111111111111111111110000000011111110000000000111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111000000000011111110000000011111111111111111111
vNumberData(1)=111111111111111111111100011111111111000001111111111000000111111111001100011111111111110001111111111111000111111111111100011111111111110001111111111111000111111111111100011111111111110001111111111000000000111111100000000011111111111111111111
vNumberData(2)=111111111111111111111100000111111111100000001111111100011100111111100011110011111111111110011111111111110011111111111110011111111111110011111111111110011111111111110011110011111110011111001111111000000000111111100000000011111111111111111111
vNumberData(3)=111111111111111111111000000111111111000000001111111001111110011111100111110011111111111110011111111111100011111111111110001111111111111110011111111111111100111111100111111001111110011111100111111100000000111111111000000111111111111111111111
vNumberData(4)=111111111111111111111111001111111111101100111111111100110011111111110011001111111110011100111111110011110011111110000000000000111000000000000011111111110011111111111111001111111111111100111111111111110011111111111111001111111111111111111111
vNumberData(5)=111111111111111111100000000001111100000000000111110011111111111111001111111111111100111111111111110011000000111111000001111001111111111111100111111111111110011111111111111001111100111111100111110011111110011111100000000011111111111111111111
vNumberData(6)=111111111111111111111100000111111111100000001111111100111110011111100111111111111110011111111111111001000001111111100000000011111110001111100111111001111110011111100111111001111110011111100111111100000000111111111000000111111111111111111111
vNumberData(7)=111111111111111111100000000001111110000000000111111001111110011111100111111001111111111111001111111111111100111111111111100111111111111100111111111111110011111111111111001111111111111100111111111111110011111111111111001111111111111111111111
vNumberData(8)=111111111111111111111000000111111111000000001111111001111110011111100111111001111110011111100111111100000000111111110000000011111111001111001111111001111110011111100111111001111110011111100111111100000000111111111000000111111111111111111111
vNumberData(9)=111111111111111111111000000111111111000000001111111001111110011111100111111001111110011111100111111100000000011111110000001001111111111111100111111111111110011111111111111001111110011111001111111100000000111111111000000111111111111111111111

随机产生字符
DimvCode(),vCodes
ReDimvCode(codeLen-1)
vCodes=GetVerifyNumber
Fori=0To4
vCode(i)=cint(mid(vCodes,i+1,1))
vCode(i)=pcd_doubter(vNumberData(vCode(i)),UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)
Next

随机产生字符
DimvCodes
ReDimvCode(codeLen-1)
Fori=0TocodeLen-1
vCode(i)=Int(Rnd*cAmount)
vCodes=vCodes&Mid(cCode,vCode(i)+1,1)
vCode(i)=pcd_doubter(vNumberData(vCode(i)),UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)
Next

Session(pSN)=vCodes记录入Session

输出图像文件头
Response.BinaryWriteChrB(66)&ChrB(77)&Num2ChrB(54+ImgWidth*ImgHeight*3,4)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(54)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(40)&ChrB(0)&ChrB(0)&ChrB(0)&Num2ChrB(ImgWidth,4)&Num2ChrB(ImgHeight,4)&ChrB(1)&ChrB(0)

输出图像信息头
Response.BinaryWriteChrB(24)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&Num2ChrB(ImgWidth*ImgHeight*3,4)&ChrB(18)&ChrB(11)&ChrB(0)&ChrB(0)&ChrB(18)&ChrB(11)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)

生成干扰线
ReDimnoiseLine(1,-1)
CallmakeNoise(noiseLine,ImgWidth,ImgHeight)
CallmakeNoise(noiseLine,ImgWidth,ImgHeight)
如果想多画几条直接复制就可以
CallmakeNoise(noiseLine,ImgWidth,ImgHeight)

位置随机
ActUnitWidth=Int(ImgWidth/codeLen)
ImgYuWidth=ImgWidth-ActUnitWidth*codeLen
ReDimposAry(1,codeLen-1)
posAry(0,0)=Int((Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))
posAry(1,0)=Int((ImgHeight-UnitHeight)/2+(1-2*Rnd)*posY)
Fori=1TocodeLen-2
posAry(0,i)=Int((1-2*Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))
posAry(1,i)=Int((ImgHeight-UnitHeight)/2+(1-2*Rnd)*posY)
Next
IfcodeLen>1Then
posAry(0,codeLen-1)=Int((Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))
posAry(1,codeLen-1)=Int((ImgHeight-UnitHeight)/2+(-Rnd)*posY)
EndIf

输出图像数据
Fori=ImgHeight-1To0Step-1行
Forii=0TocodeLen-1字
Foriii=0ToActUnitWidth-1字宽
flag=0
IfonNoiseLine(noiseLine,ii*ActUnitWidth+iii,i)Then干扰线
flag=1
ElseIfgetUnitDot(posAry,vCode,ii,iii,i,UnitWidth,UnitHeight)=0Then
flag=1
ElseIfgetUnitDot(posAry,vCode,ii-1,iii+ActUnitWidth,i,UnitWidth,UnitHeight)=0Then
flag=1
ElseIfgetUnitDot(posAry,vCode,ii+1,iii-ActUnitWidth,i,UnitWidth,UnitHeight)=0Then
flag=1
EndIf
随机生成杂点
IfRnd*99+1<cOddsThenflag=1-flag
Response.BinaryWritevColorData(1-flag)
Next
Next
Forii=0ToImgYuWidth-1
Response.BinaryWritevColorData(1)
Next
Next
EndSub

Rem获取单元的点(考虑位移)
FunctiongetUnitDot(ByRefposAry,ByRefvCode,i,ByValx,ByValy,UnitWidth,UnitHeight)
getUnitDot=1
Ifi<0Ori>UBound(vCode)ThenExitFunction
x=x-posAry(0,i)
Ifx<0Orx>=UnitWidthThenExitFunction
y=y-posAry(1,i)
Ify<0Ory>=UnitHeightThenExitFunction
getUnitDot=Mid(vCode(i),y*UnitWidth+x+1,1)
EndFunction

Rem生成干扰线
SubmakeNoise(ByRefnl,imgW,UnitHeight)
Dimi,l,x1,y1,x2,y2,dx,dy,deltaT
x1=Int(Rnd*imgW)
y1=Int(Rnd*UnitHeight)
x2=Int(Rnd*imgW)
y2=Int(Rnd*UnitHeight)
dx=X2-X1
dy=Y2-Y1
IfAbs(dx)>Abs(dy)ThendeltaT=Abs(dx)ElsedeltaT=Abs(dy)
IfdeltaT=0ThenExitSub
l=UBound(nl,2)
ReDimPreservenl(1,l+deltaT+1)
l=l+1
Fori=0TodeltaT
nl(0,l+i)=x1+dx*i\deltaT
nl(1,l+i)=y1+dy*i\deltaT
Next
EndSub

Rem判断是否为干扰线上的点
FunctiononNoiseLine(ByRefnl,x,y)
onNoiseLine=False
Dimi
Fori=0ToUBound(nl,2)
Ifx=nl(0,i)Andy=nl(1,i)Then
onNoiseLine=True
ExitFor
EndIf
Next
EndFunction

Rem对单个字的点阵进行干扰
Rem干扰思想:在点阵范围内随机产生2个端点,进行连线,以位移较大的一方做横轴,先将连线上的点删除,再将被删除点的纵轴方向上方或下方的点(随机确定)移向被删除点,移动后的空白用背景色补充
Functionpcd_doubter(ByValstr,UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)
Randomize
Dimx1,x2,y1,y2,dx,dy,deltaT,i,ii,way,f1,f2
Forf1=1TodbtTimes干扰次数
Forf2=1TotryCount避免删除有效点超过上限的尝试次数限制
随机确定2个端点
x1=int(Rnd*UnitWidth)
x2=int(Rnd*UnitWidth)
y1=int(Rnd*UnitHeight)
y2=int(Rnd*UnitHeight)
dx=X2-X1
dy=Y2-Y1
IfAbs(dx)>Abs(dy)ThendeltaT=Abs(dx)ElsedeltaT=Abs(dy)
ReDimary(1,deltaT)存储连线的点
IfdeltaT=0Then
ary(0,0)=x1
ary(1,0)=y1
Else
ii=0
Fori=0TodeltaT
ary(0,i)=x1+dx*i\deltaT
ary(1,i)=y1+dy*i\deltaT
Ifpcd_getDot(ary(0,i),ary(1,i),str,UnitWidth)=0Thenii=ii+1
Next
统计连线上有效点的数量,如未超过有效点上限则跳出循环,执行干扰
Ifii<=DotsLimitThenExitFor
EndIf
Next

执行干扰(dx,dy改作不同的方向标记用)
IfAbs(dx)>Abs(dy)Thendx=1Elsedx=0
Ifdx=1Then
IfInt(Rnd*10)>4Then
dy=1
way=-1
Else
dy=UnitHeight-2
way=1
EndIf
Else
IfInt(Rnd*10)>4Then
dy=1
way=-1
Else
dy=UnitWidth-2
way=1
EndIf
EndIf
Fori=0TodeltaT
Forii=ary(dx,i)TodyStepway
Callpcd_setDot(ary(0,i)*dx+ii*(1-dx),ary(1,i)*(1-dx)+ii*(dx),str,pcd_getDot(ary(0,i)*dx+(ii+way)*(1-dx),ary(1,i)*(1-dx)+(ii+way)*(dx),str,UnitWidth),UnitWidth)
Next
添补空白
Callpcd_setDot(ary(0,i)*dx+(dy+way)*(1-dx),ary(1,i)*(1-dx)+(dy+way)*(dx),str,1,UnitWidth)
Next
Next
pcd_doubter=str
EndFunction

Rem得到某点的字符
Functionpcd_getDot(x,y,str,UnitWidth)
pcd_getDot=Mid(str,x+1+y*UnitWidth,1)
EndFunction

Rem设置某点的字符
Subpcd_setDot(x,y,ByRefstr,newDot,UnitWidth)
str=Left(str,x+y*UnitWidth)&newDot&Right(str,Len(str)-x-y*UnitWidth-1)
EndSub

Rem将数字转为bmp需要的格式lens是目标字节长度
FunctionNum2ChrB(ByValnum,lens)
Dimret,i
ret=
While(num>0)
ret=ret&ChrB(nummod256)
num=num\256
WEnd
Fori=Lenb(ret)Tolens-1
ret=ret&chrB(0)
Next
Num2ChrB=ret
EndFunction
%>

上一篇:在ASP中使用Oracle数据库

下一篇:ASP常用函数:HTMLDecode

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:反SPAM新思路—换Z-BLOG的验证码!
文章链接:http://soscw.com/index.php/essay/10389.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2025 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1