帝国论坛帝国网站管理系统交流区模板/标签/插件共享交流帝国cms 防注册机滑动式验证码 -帝国cms安全插件 【本版专题贴子】  
 1/2     1 2 ›› ›|
主题:帝国cms 防注册机滑动式验证码 -帝国cms安全插件 [加入收藏夹]   

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
帝国cms 防注册机滑动式验证码 -帝国cms安全插件
验证码是守护网站安全的最后一道防线,帝国cms在安全性能上有自己的特色。
但是最近网站会员系统上看到很多注册机注册,留言上出现很多垃圾,这些注册机完全绕过了验证码,会员轻则上百多则上万,
有几个网站因为会员过多,数据库超容量而被迫关闭。有的网站因为垃圾会员内容导致百度排名一落千丈,更有甚者阿里云空间直接关停了我的网站。
分析注册机的特点,然后看结合帝国的验证码,只能说帝国cms的验证码如同虚设。
现在很多大型网站 比如 腾讯 淘宝 阿里云 都采用滑动验证码,滑动验证码除了安全外还有一定的趣味性能提升用户的上网体验。
网上有专门出售滑动验证码公司,但是价格奇高,对于一般企业网站来说没有必要。
通过一段时间学习,在前人基础上 结合帝国cms特点,设计了滑动验证码。

安装方法1, 将sign 文件放入根目录。 2,替换 /e/member/doaction.文件  。3,访问sign注册

除了前台的验证外,后台加入了md5 多重加密,多字段验证,随机数+特殊字符+随机黑色阴影。加上就高枕无忧了。
测试 请访问 http://films666.com/sign/

测试网站开通两年了 ,日访问量过万,无一注册机注册会员,网站安全提升好几个档次,其他页面也可以使用这个验证码。
分享请联系 QQ 24820479
更多模板插件 访问 http://xyyzy.net/wangzhan/

插件 售价50元 谁能破解完成批量注册会员 开放下载链接 全网免费送
破解对象链接 http://films666.com/sign/


上传以下图片:

[该贴被修改 9 次,最后修改时间 2019-09-27 10:03:30 ]


2019-09-04 21:49:14 已设置保密 顶部 回复 引用 报告 编辑 删除

tkf88
用户头衔:探花

精华贴   :0
发贴数   :8640
经验值   :21963
注册时间:2007-05-26
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

重点还是把验证码过期时间改小



2019-09-04 22:22:07 已设置保密 顶部 回复 引用 报告 编辑 删除

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

改小是 治标不治本的



2019-09-05 20:10:59 已设置保密 顶部 回复 引用 报告 编辑 删除

jiuhecai
用户头衔:探花

精华贴   :0
发贴数   :3001
经验值   :8553
注册时间:2014-07-02
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

感谢楼主分享  

早就发现帝国验证码逻辑有问题 http://bbs.phome.net/ShowThread/?threadid=343184&forumid=13

结果管理员还不服气

把验证码的 md5 值 保存到cookie里发到了前端。自毁长城!   


帝国插件 插件定制。帝国临时工。查杀顽固木马。专业解决难题。qq--110102296
2019-09-06 06:23:18 已设置保密 顶部 回复 引用 报告 编辑 删除

zhbohoduyou
用户头衔:进士

精华贴   :0
发贴数   :1462
经验值   :4622
注册时间:2014-11-17
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

升级7.5,然后验证码过期时间改30秒



2019-09-06 06:41:42 已设置保密 顶部 回复 引用 报告 编辑 删除

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

是的,除了那一点外帝国的验证码太简单,都是常规字体,干扰也就不大行,用一个本地软件识别的几率我测试几乎是百分之百通过!



2019-09-06 22:02:58 已设置保密 顶部 回复 引用 报告 编辑 删除

ggqm520
用户头衔:进士

精华贴   :0
发贴数   :1120
经验值   :4891
注册时间:2010-08-15
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

最好还是cookie验证比较好!这个验证码效果也不咋的!


meiweny.com https://www.meiweny.cn美文苑文学网 danmeiwx.cn goodwenxue.com 签名广告位出售中!!!!!
2019-09-07 14:29:54 已设置保密 顶部 回复 引用 报告 编辑 删除

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]

这种验证 以现在技术 是很难破解的 要模拟人工手动 才行



2019-09-23 00:16:25 已设置保密 顶部 回复 引用 报告 编辑 删除

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]




2019-09-25 09:06:07 已设置保密 顶部 回复 引用 报告 编辑 删除

lianglc
用户头衔:秀才

精华贴   :0
发贴数   :118
经验值   :586
注册时间:2016-04-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 10 楼]




2019-09-27 10:03:58 已设置保密 顶部 回复 引用 报告 编辑 删除
 1/2     1 2 ›› ›|

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1