反SPAM新思路—换Z-BLOG的验证码!
反SPAM新思路—换Z-BLOG的验证码!
发布时间:2016-12-29 来源:查字典编辑
摘要:最近我们一些Z-BLOGGER都在想做个什么插件拦住SPAM,当然解决方法也不是没有,就是弄个超强的服务器,可惜搞不起。那……我们只好从SP...

最近我们一些Z-BLOGGER都在想做个什么插件拦住SPAM,当然解决方法也不是没有,就是弄个超强的服务器,可惜搞不起。那……我们只好从SPAMMER的角度来想了。

懂一些的人可能知道,SPAM软件的基本原理是[搜索目标]-进入网站-扫描验证码-OCR-[填写表单]-POST。每一步我们都可以加以防范,比较现实的是防止SPAM软件成功的OCR出验证码。Z-BLOG自带的验证码实在有点弱,干扰点等于没有,感觉可以轻易的分析出验证码里的数字。解决方法就是——换一个验证码程序。

这个验证码程序(就是我现在用的)是从月光留言本里挖出来的,稍加修改,以便适应Z-BLOG。个人认为要编出软件OCR这个验证码是有点难度的,应该可以换取片刻的安宁。当然,这只是权宜之计,如果广泛使用,势必还会有高手来破解的。所以啊……最好官方能弄个服务器,有时候,我觉得商业化或是适当引进投资也是不错的~

目前还在测试效果,3-28晚开始。到目前(07-03-30)为止共收到1个SPAM(包括被拦截的。),内容和别的SPAM不一样,应该不是那个垃圾SEO网站的作品(很大胆的加了2个链接),而且不是提交在在一般搜索引擎搜索进来的《google加了一个网页恶意软件检测?》,而是在我的留言本。根据REFERER的结果应该是从主页过去的(也不排除从别的地方进去而没有执行脚本或提交refer信息),怀疑为人工SPAM(UPDATE:Haphic也收到了一个同样的。到底是不是人工的?他用的验证码是原版的……),换验证码的效果还需继续观察……

c_validcode.asp代码

复制代码 代码如下:

<%@CODEPAGE=65001%>

<%OptionExplicit%>

<%

'OnErrorResumeNext

%>

<>

<>

<%

Response.buffer=true

CallCom_CreatValidCode("CheckCode")

Rem生成验证码图片

SubCom_CreatValidCode(pSN)

ConstcodeLenMin=5'验证码位数范围

ConstcodeLenMax=5'验证码位数范围

ConstcOdds=2'杂点出现的机率

ConstdbtTimes=1'干扰次数

ConstposX=3'位置随机范围X

ConstposY=2'位置随机范围Y

ImgWidth=60'图像宽(要为4的倍数)

ImgHeight=20'图像高

ConstcAmount=10'字库数量

ConstcCode="0123456789"'字库对应的字符

ConstUnitWidth=16'字宽(要为4的倍数)

ConstUnitHeight=15'字高

ConstDotsLimit=10'每次删除有效点的上限(避免无法人为识别)

ConsttryCount=5'避免删除有效点超过上限的尝试次数限制

'-----------

Randomize

Dimi,ii,iii,flag,ActUnitWidth,ImgYuWidth,codeLen,ImgWidth,ImgHeight

codeLen=codeLenMin+cint(Rnd*(codeLenMax-codeLenMin))

IfImgWidthMod4<>0OrImgWidth<codeLen*UnitWidthThenImgWidth=codeLen*UnitWidth

IfImgHeight<UnitHeightThenImgHeight=UnitHeight

'禁止缓存

Response.Expires=-9999

Response.AddHeader"Pragma","no-cache"

Response.AddHeader"cache-ctrol","no-cache"

Response.ContentType="Image/BMP"

'颜色的数据(字符,背景)

DimvColorData(1)

vColorData(0)=ChrB(0)&ChrB(0)&ChrB(0)'蓝0,绿0,红0(黑色)前景色

vColorData(1)=ChrB(255)&ChrB(255)&ChrB(255)'蓝250,绿236,红211(浅蓝色)背景色

'字符的数据(可以自己修改,如果修改了尺寸,记得把前面的设定也改了)

DimvNumberData(9)

vNumberData(0)="111111111111111111110000000011111110000000000111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111001111110011111100111111000000000011111110000000011111111111111111111"

vNumberData(1)="111111111111111111111100011111111111000001111111111000000111111111001100011111111111110001111111111111000111111111111100011111111111110001111111111111000111111111111100011111111111110001111111111000000000111111100000000011111111111111111111"

vNumberData(2)="111111111111111111111100000111111111100000001111111100011100111111100011110011111111111110011111111111110011111111111110011111111111110011111111111110011111111111110011110011111110011111001111111000000000111111100000000011111111111111111111"

vNumberData(3)="111111111111111111111000000111111111000000001111111001111110011111100111110011111111111110011111111111100011111111111110001111111111111110011111111111111100111111100111111001111110011111100111111100000000111111111000000111111111111111111111"

vNumberData(4)="111111111111111111111111001111111111101100111111111100110011111111110011001111111110011100111111110011110011111110000000000000111000000000000011111111110011111111111111001111111111111100111111111111110011111111111111001111111111111111111111"

vNumberData(5)="111111111111111111100000000001111100000000000111110011111111111111001111111111111100111111111111110011000000111111000001111001111111111111100111111111111110011111111111111001111100111111100111110011111110011111100000000011111111111111111111"

vNumberData(6)="111111111111111111111100000111111111100000001111111100111110011111100111111111111110011111111111111001000001111111100000000011111110001111100111111001111110011111100111111001111110011111100111111100000000111111111000000111111111111111111111"

vNumberData(7)="111111111111111111100000000001111110000000000111111001111110011111100111111001111111111111001111111111111100111111111111100111111111111100111111111111110011111111111111001111111111111100111111111111110011111111111111001111111111111111111111"

vNumberData(8)="111111111111111111111000000111111111000000001111111001111110011111100111111001111110011111100111111100000000111111110000000011111111001111001111111001111110011111100111111001111110011111100111111100000000111111111000000111111111111111111111"

vNumberData(9)="111111111111111111111000000111111111000000001111111001111110011111100111111001111110011111100111111100000000011111110000001001111111111111100111111111111110011111111111111001111110011111001111111100000000111111111000000111111111111111111111"

'随机产生字符

DimvCode(),vCodes

ReDimvCode(codeLen-1)

vCodes=GetVerifyNumber

Fori=0To4

vCode(i)=cint(mid(vCodes,i+1,1))

vCode(i)=pcd_doubter(vNumberData(vCode(i)),UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)

Next

'随机产生字符

'DimvCodes

'ReDimvCode(codeLen-1)

'Fori=0TocodeLen-1

'vCode(i)=Int(Rnd*cAmount)

'vCodes=vCodes&Mid(cCode,vCode(i)+1,1)

'vCode(i)=pcd_doubter(vNumberData(vCode(i)),UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)

'Next

'Session(pSN)=vCodes'记录入Session

'输出图像文件头

Response.BinaryWriteChrB(66)&ChrB(77)&Num2ChrB(54+ImgWidth*ImgHeight*3,4)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(54)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(40)&ChrB(0)&ChrB(0)&ChrB(0)&Num2ChrB(ImgWidth,4)&Num2ChrB(ImgHeight,4)&ChrB(1)&ChrB(0)

'输出图像信息头

Response.BinaryWriteChrB(24)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&Num2ChrB(ImgWidth*ImgHeight*3,4)&ChrB(18)&ChrB(11)&ChrB(0)&ChrB(0)&ChrB(18)&ChrB(11)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)&ChrB(0)

'生成干扰线

ReDimnoiseLine(1,-1)

CallmakeNoise(noiseLine,ImgWidth,ImgHeight)

CallmakeNoise(noiseLine,ImgWidth,ImgHeight)

'如果想多画几条直接复制就可以

'CallmakeNoise(noiseLine,ImgWidth,ImgHeight)

'位置随机

ActUnitWidth=Int(ImgWidth/codeLen)

ImgYuWidth=ImgWidth-ActUnitWidth*codeLen

ReDimposAry(1,codeLen-1)

posAry(0,0)=Int((Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))

posAry(1,0)=Int((ImgHeight-UnitHeight)/2+(1-2*Rnd)*posY)

Fori=1TocodeLen-2

posAry(0,i)=Int((1-2*Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))

posAry(1,i)=Int((ImgHeight-UnitHeight)/2+(1-2*Rnd)*posY)

Next

IfcodeLen>1Then

posAry(0,codeLen-1)=Int((Rnd)*(posX+(ActUnitWidth-UnitWidth)/2))

posAry(1,codeLen-1)=Int((ImgHeight-UnitHeight)/2+(-Rnd)*posY)

EndIf

'输出图像数据

Fori=ImgHeight-1To0Step-1'行

Forii=0TocodeLen-1'字

Foriii=0ToActUnitWidth-1'字宽

flag=0

IfonNoiseLine(noiseLine,ii*ActUnitWidth+iii,i)Then'干扰线

flag=1

ElseIfgetUnitDot(posAry,vCode,ii,iii,i,UnitWidth,UnitHeight)="0"Then

flag=1

ElseIfgetUnitDot(posAry,vCode,ii-1,iii+ActUnitWidth,i,UnitWidth,UnitHeight)="0"Then

flag=1

ElseIfgetUnitDot(posAry,vCode,ii+1,iii-ActUnitWidth,i,UnitWidth,UnitHeight)="0"Then

flag=1

EndIf

'随机生成杂点

IfRnd*99+1<cOddsThenflag=1-flag

Response.BinaryWritevColorData(1-flag)

Next

Next

Forii=0ToImgYuWidth-1

Response.BinaryWritevColorData(1)

Next

Next

EndSub

Rem获取单元的点(考虑位移)

FunctiongetUnitDot(ByRefposAry,ByRefvCode,i,ByValx,ByValy,UnitWidth,UnitHeight)

getUnitDot="1"

Ifi<0Ori>UBound(vCode)ThenExitFunction

x=x-posAry(0,i)

Ifx<0Orx>=UnitWidthThenExitFunction

y=y-posAry(1,i)

Ify<0Ory>=UnitHeightThenExitFunction

getUnitDot=Mid(vCode(i),y*UnitWidth+x+1,1)

EndFunction

Rem生成干扰线

SubmakeNoise(ByRefnl,imgW,UnitHeight)

Dimi,l,x1,y1,x2,y2,dx,dy,deltaT

x1=Int(Rnd*imgW)

y1=Int(Rnd*UnitHeight)

x2=Int(Rnd*imgW)

y2=Int(Rnd*UnitHeight)

dx=X2-X1

dy=Y2-Y1

IfAbs(dx)>Abs(dy)ThendeltaT=Abs(dx)ElsedeltaT=Abs(dy)

IfdeltaT=0ThenExitSub

l=UBound(nl,2)

ReDimPreservenl(1,l+deltaT+1)

l=l+1

Fori=0TodeltaT

nl(0,l+i)=x1+dx*ideltaT

nl(1,l+i)=y1+dy*ideltaT

Next

EndSub

Rem判断是否为干扰线上的点

FunctiononNoiseLine(ByRefnl,x,y)

onNoiseLine=False

Dimi

Fori=0ToUBound(nl,2)

Ifx=nl(0,i)Andy=nl(1,i)Then

onNoiseLine=True

ExitFor

EndIf

Next

EndFunction

Rem对单个字的点阵进行干扰

Rem干扰思想:在点阵范围内随机产生2个端点,进行连线,以位移较大的一方做横轴,先将连线上的点删除,再将被删除点的纵轴方向上方或下方的点(随机确定)移向被删除点,移动后的空白用背景色补充

Functionpcd_doubter(ByValstr,UnitWidth,UnitHeight,DotsLimit,tryCount,dbtTimes)

Randomize

Dimx1,x2,y1,y2,dx,dy,deltaT,i,ii,way,f1,f2

Forf1=1TodbtTimes'干扰次数

Forf2=1TotryCount'避免删除有效点超过上限的尝试次数限制

'随机确定2个端点

x1=int(Rnd*UnitWidth)

x2=int(Rnd*UnitWidth)

y1=int(Rnd*UnitHeight)

y2=int(Rnd*UnitHeight)

dx=X2-X1

dy=Y2-Y1

IfAbs(dx)>Abs(dy)ThendeltaT=Abs(dx)ElsedeltaT=Abs(dy)

ReDimary(1,deltaT)'存储连线的点

IfdeltaT=0Then

ary(0,0)=x1

ary(1,0)=y1

Else

ii=0

Fori=0TodeltaT

ary(0,i)=x1+dx*ideltaT

ary(1,i)=y1+dy*ideltaT

Ifpcd_getDot(ary(0,i),ary(1,i),str,UnitWidth)="0"Thenii=ii+1

Next

'统计连线上有效点的数量,如未超过有效点上限则跳出循环,执行干扰

Ifii<=DotsLimitThenExitFor

EndIf

Next

'执行干扰(dx,dy改作不同的方向标记用)

IfAbs(dx)>Abs(dy)Thendx=1Elsedx=0

Ifdx=1Then

IfInt(Rnd*10)>4Then

dy=1

way=-1

Else

dy=UnitHeight-2

way=1

EndIf

Else

IfInt(Rnd*10)>4Then

dy=1

way=-1

Else

dy=UnitWidth-2

way=1

EndIf

EndIf

Fori=0TodeltaT

Forii=ary(dx,i)TodyStepway

Callpcd_setDot(ary(0,i)*dx+ii*(1-dx),ary(1,i)*(1-dx)+ii*(dx),str,pcd_getDot(ary(0,i)*dx+(ii+way)*(1-dx),ary(1,i)*(1-dx)+(ii+way)*(dx),str,UnitWidth),UnitWidth)

Next

'添补空白

Callpcd_setDot(ary(0,i)*dx+(dy+way)*(1-dx),ary(1,i)*(1-dx)+(dy+way)*(dx),str,"1",UnitWidth)

Next

Next

pcd_doubter=str

EndFunction

Rem得到某点的字符

Functionpcd_getDot(x,y,str,UnitWidth)

pcd_getDot=Mid(str,x+1+y*UnitWidth,1)

EndFunction

Rem设置某点的字符

Subpcd_setDot(x,y,ByRefstr,newDot,UnitWidth)

str=Left(str,x+y*UnitWidth)&newDot&Right(str,Len(str)-x-y*UnitWidth-1)

EndSub

Rem将数字转为bmp需要的格式lens是目标字节长度

FunctionNum2ChrB(ByValnum,lens)

Dimret,i

ret=""

While(num>0)

ret=ret&ChrB(nummod256)

num=num256

WEnd

Fori=Lenb(ret)Tolens-1

ret=ret&chrB(0)

Next

Num2ChrB=ret

EndFunction

%>

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新ASP教程学习
热门ASP教程学习
编程开发子分类