请问怎么可以屏蔽或减少 discuz 论坛的这种问题：恶意用户“不断换 IP 来批量注册账号”

2015-02-02 10:28:37 +08:00

my101du

鄙厂有一个discuz论坛（DiscuzX3.1），注册限制条件如下：
-----------------------------
1. 我们在注册阶段用了“英文验证码”
2. 启用了一个IP一天只能注册一次
3. 启用了注册需要邮件激活

最近面临一个问题
-------------------------------
有人买了那种专门的“批量注册用户”服务，可以不断更换IP来注册账号（没有规律，国内、国外，不是一个地址段），所以根本没法通过封IP的方式来禁止。

然后注册用户后，就不断发垃圾帖。

因为我们没法“禁止新用户多少时间内发帖”，那样对普通用户影响太大。

请问有没有熟悉disucz运营/技术的V友能帮忙提供一些思路？

5426 次点击

所在节点

问与答

17 条回复

icyflash

2015-02-02 10:43:33 +08:00

注册加一个加解密过程，应该可以防住部分类似的服务。

客户端先对注册字段进行简单加密，服务端解密后得到原始注册数据，再进入正常注册过程。

比如用户名注册时是 real, JS处理下变成fake, 再POST到注册，服务端得到fake, 解密得到real，再进行正常注册。

runking

2015-02-02 10:46:53 +08:00

现在好多都是限制新人发贴的，比如新人24小时之内不能发贴，只能浏览
等级低于10级每小时最多发1个帖子。

shiniv

2015-02-02 10:50:45 +08:00

discuz默认的IP检测可以伪造，如果有HTTP_X_FORWARDED_FOR，就会变成当前ip

zhangsec

2015-02-02 11:03:19 +08:00

点触验证码

kookxiang

2015-02-02 11:07:49 +08:00

本身discuz自己的注册机制和验证码已经被各种注册机玩坏了
如果想对注册这块下手的话，可以基于UCenter直接做个注册系统，你可以想各种各样的姿势来滤注册机，然后Discuz那边设置允许UCenter应用用户直接自动激活

abelyao

2015-02-02 11:13:16 +08:00

树大招风，这套系统在国内的网站太多了，注册机和发贴机的利益太大，许多机制都是防不住的，哪怕是限制发帖，也会到来一大堆垃圾账号，甚至过段时间也会回来发帖。

sun019

2015-02-02 11:24:12 +08:00

投入点成本手机验证吧有现成插件的

YonionY

2015-02-02 11:24:15 +08:00

手机验证码

edwardaa

2015-02-02 11:26:41 +08:00

看到楼主的求助就想到了A9VG。。。。。

BGLL

2015-02-02 11:29:49 +08:00

新人发帖人工审核...

dieredhorse

2015-02-02 11:41:14 +08:00

验证码

juzi

2015-02-02 12:18:13 +08:00

上传头像才能发帖

invite

2015-02-02 12:35:36 +08:00

绑定手机号。

lyragosa

2015-02-02 13:08:02 +08:00

自制注册系统可破，所有前后端全部自己写

除非你大到一定规模，否则不会有人来扫你站。

belin520

2015-02-02 13:55:12 +08:00

只能通过第三方登录

vimutt

2015-02-02 14:03:14 +08:00

@edwardaa 边电边玩公交车也是这样

wizardforcel

2015-02-02 14:10:20 +08:00

1. 点触验证码
2. 上传头像才能发帖
3. 一级用户不能发主题只能回复

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/167486

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.