帝国论坛
→
帝国网站管理系统交流区
→
模板/标签/插件共享交流
→
帝国cms 防注册机滑动式验证码 -帝国cms安全插件
【本版专题贴子】
1
/
2
1
2
››
›|
主题:帝国cms 防注册机滑动式验证码 -帝国cms安全插件
[加入收藏夹]
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
帝国cms 防注册机滑动式验证码 -帝国cms安全插件
验证码是守护网站安全的最后一道防线,帝国cms在安全性能上有自己的特色。
但是最近网站会员系统上看到很多注册机注册,留言上出现很多垃圾,这些注册机完全绕过了验证码,会员轻则上百多则上万,
有几个网站因为会员过多,数据库超容量而被迫关闭。有的网站因为垃圾会员内容导致百度排名一落千丈,更有甚者阿里云空间直接关停了我的网站。
分析注册机的特点,然后看结合帝国的验证码,只能说帝国cms的验证码如同虚设。
现在很多大型网站 比如 腾讯 淘宝 阿里云 都采用滑动验证码,滑动验证码除了安全外还有一定的趣味性能提升用户的上网体验。
网上有专门出售滑动验证码公司,但是价格奇高,对于一般企业网站来说没有必要。
通过一段时间学习,在前人基础上 结合帝国cms特点,设计了滑动验证码。
安装方法1, 将sign 文件放入根目录。 2,替换 /e/member/doaction.文件 。3,访问sign注册
除了前台的验证外,后台加入了md5 多重加密,多字段验证,随机数+特殊字符+随机黑色阴影。加上就高枕无忧了。
测试 请访问
http://films666.com/sign/
测试网站开通两年了 ,日访问量过万,无一注册机注册会员,网站安全提升好几个档次,其他页面也可以使用这个验证码。
分享请联系 QQ 24820479
更多模板插件 访问
http://xyyzy.net/wangzhan/
插件 售价50元 谁能破解完成批量注册会员 开放下载链接 全网免费送
破解对象链接
http://films666.com/sign/
上传以下图片:
[该贴被修改
9
次,最后修改时间
2019-09-27 10:03:30
]
2019-09-04 21:49:14
已设置保密
顶部
回复
引用
报告
编辑
删除
tkf88
用户头衔:探花
精华贴 :0
发贴数 :8640
经验值 :21963
注册时间:2007-05-26
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
重点还是把验证码过期时间改小
2019-09-04 22:22:07
已设置保密
顶部
回复
引用
报告
编辑
删除
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
3
楼]
改小是 治标不治本的
2019-09-05 20:10:59
已设置保密
顶部
回复
引用
报告
编辑
删除
jiuhecai
用户头衔:探花
精华贴 :0
发贴数 :3001
经验值 :8553
注册时间:2014-07-02
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
4
楼]
感谢楼主分享
早就发现帝国验证码逻辑有问题
http://bbs.phome.net/ShowThread/?threadid=343184&forumid=13
结果管理员还不服气
把验证码的 md5 值 保存到cookie里发到了前端。自毁长城!
帝国插件
插件定制。帝国临时工。查杀顽固木马。专业解决难题。qq--110102296
2019-09-06 06:23:18
已设置保密
顶部
回复
引用
报告
编辑
删除
zhbohoduyou
用户头衔:进士
精华贴 :0
发贴数 :1462
经验值 :4622
注册时间:2014-11-17
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
5
楼]
升级7.5,然后验证码过期时间改30秒
2019-09-06 06:41:42
已设置保密
顶部
回复
引用
报告
编辑
删除
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
6
楼]
是的,除了那一点外帝国的验证码太简单,都是常规字体,干扰也就不大行,用一个本地软件识别的几率我测试几乎是百分之百通过!
2019-09-06 22:02:58
已设置保密
顶部
回复
引用
报告
编辑
删除
ggqm520
用户头衔:进士
精华贴 :0
发贴数 :1120
经验值 :4891
注册时间:2010-08-15
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
7
楼]
最好还是cookie验证比较好!这个验证码效果也不咋的!
meiweny.com https://www.meiweny.cn美文苑文学网 danmeiwx.cn goodwenxue.com 签名广告位出售中!!!!!
2019-09-07 14:29:54
已设置保密
顶部
回复
引用
报告
编辑
删除
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
8
楼]
这种验证 以现在技术 是很难破解的 要模拟人工手动 才行
2019-09-23 00:16:25
已设置保密
顶部
回复
引用
报告
编辑
删除
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
9
楼]
2019-09-25 09:06:07
已设置保密
顶部
回复
引用
报告
编辑
删除
lianglc
用户头衔:秀才
精华贴 :0
发贴数 :118
经验值 :586
注册时间:2016-04-10
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
10
楼]
2019-09-27 10:03:58
已设置保密
顶部
回复
引用
报告
编辑
删除
1
/
2
1
2
››
›|
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1