防止恶意注册!—FLASH注册页面

sort00

本人有一小站,0898货源网 www.sf0898.com 刚开始的时候网站的一切都很平安，由于做为上班族的我，工作时间压力很大，所以自己用业余时间管理着自己的小站。为了调解工作上带来的压力，我都会打开自己的网站，上去看看每天发生的变化。
     本人对于制作网站来说，可以说是一窍不通，再窍也通不了多少，别说什么ASP，PHP，就连基本的HTML都没有真正认识。我那小站的源码并非我原创，是网络中搜索下载而来的。虽然我对网页代码不懂，但不能阻止我做网站的兴趣，谁叫我已经爱上网站了呢！下载了程序源码后发现好多地方需要修改，毕竟原程序中是属于别人的网站信息，于是就开始修改每一块需要修改的地方。因为本人最初对网页代码并不懂嘛，所以就边改边学，不明白的地方就百度一下，网络的资源非常丰富的，这里就不多说了。修啊改啊，忙了好几天，最后自己觉得差不多可以了。于是就开始购买域名、空间，将修改好的程序上传到了空间。打开域名后看了看自己的小站，自己的小站终于诞生了，一种无比高兴的心情涌上心头。那时开始，工作中的压力以及生活中的烦恼就抛到了脑后。做网站对我来说是放松心情的一种乐趣！
     天复一天，照往常一样，每天都会上去看看自己的网站.有一天，我打开了自己的网站，发现网站中有许多垃圾信息，什么贷款呀追债呀。好多这样的垃圾信息。进入后台一看，会员管理中，注册的会员一下子增加了几十页，注册的时间非常短，1分钟以内就注册了好多的账号，注册的垃圾用户都有一个特点,用户名和密码都是随机无规则的数字和字母,明显是软件注册的,并非人工注册,而且注册的IP地址都是不一样的，动态IP。出现这样的情况，当然我自己不知道怎么去拦截处理，于是百度一下，搜索出来的信息中有人说是发帖机搞的鬼，说是什么网站有漏洞啊，网站有后门啊（我的网站就是网上下载的，我自己并不懂怎么去检查是否有漏洞或后门），有人说是发帖机破了验证码实施恶意注册发信息。我的网站原来的验证码是4位数字母的随机验证码，有人说这样的验证码不堪一击，很容易被破解，于是我就换了中文汉字验证码。换了中文汉字验证码的几天中垃圾信息没有了，恶意注册也没有了，以为已经搞定。可以放松了。哪知道？再过几天同样的杯具再次发生，由于不懂网页代码的我，遇到这样的事情是束手无策的了，开始有放弃做网站的念头。垃圾信息以及恶意注册会员，对我来说非常蛋疼的事。防不知该怎么防，拦不知该怎么拦。搞得我一头烦恼。
     自己的小站已经诞生了，就不想让他这么快的灭亡。于是我又开始了百度一下，搜索中发现，有人说FLASH制作的验证码也许能够防止恶意注册，搜索中也发现有个别网站的FLASH注册页面及FLASH验证码。于是我也搜索了FLASH验证码，注册页面的相关信息。发现有个成型的FLASH验证码实例，于是下载了他并将他解剖。解剖之后发现这个FLASH验证码很石板，纯粹是演示的角色。不足以加载到网页中。于是又找了FLASH网页，最后终于找到了一个FLASH留言板，再下载实例再解剖。看了看实例的内脏，呃！不错，要的就是他。原来他的内脏中有连接Access数据库的结构。还好我对FLASH软件有那么一点点爱好，学了一点皮毛，解剖了FLASH留言板之后，我就想着做一个属于自己网站的FLASH注册页面，为了防止那可恶的垃圾信息和恶意注册，我开始研究怎么去制作FLASH的注册界面，改了又改，试了又试。又研究了好几天，我自己的简单FLASH注册页面终于完成了，于是迫不及待的将他上传到了我的站点更新。更新了FLASH注册页面之后，发现那些垃圾信息和恶意注册的账号不再出现了。心里好高兴好高兴，终于可以放下心来了。网站也恢复了稳定。不过这时的FLASH注册页面上没有加入验证码。不知道还会不会又被恶意注册呢？一种担心的感觉又冒了出来，还是放心不下。于是又开始寻找FLASH验证码，找呀找呀，翻啊翻啊，翻遍了一页又一页的搜索信息，终于在一个网站中找到了一个值得探讨的信息，就是ASP生成随机验证码写入session中，再由FLASH读取session中的变量在FALSH中显示出来，于是就根据这样的思路去修改添加验证码。就这样我又花了几天的时间研究，FLASH验证码终于出现在了FLASH注册页面中……

     有的人的网站也出现过和我一样的问题？不知道他们是怎么解决的，但我知道个别人是怎么解决，他们就是关闭了会员注册功能，关闭了信息的发布功能，改为自己手动为民服务。也就是网友要注册账号或是发布信息就得与投稿的形似发送邮件到站长的油箱，以便站长管理与发布信息，这样的麻烦事，亏他们想得出来。不过在这里也不是说个别人的长短，只想说自己遇到了问题，敢于在去面对、解决，不是逃避……