请教一个网站防止机器注册的问题 目前的流程是,注册页面login.aspx页面,用户通过输入用户名、密码、验证码、身份证等等信息后,通过ajax发送一个请求道后台的一个.ashx文件,然后ashx负责将用户信息注册。由于这个是已经由别人做好的,目前由我来维护,但感觉这样无法避免机器注册,但不知道有没有其他好的解决方法? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Login页面不要用Ajax。否则验证码有什么用? 现在的验证码生成时在login.aspx中生成的,但是点击注册按钮时,是发送一个ajax请求到后台的一个.ashx文件中,如何在这个.ashx文件中得到login.aspx生成的验证注册码? 现在的问题是,login.aspx页面是由别人写的,我这里没法修改,所以需要在后台的.ashx页面中作验证,不知道可行否?难道必须修改他的aspx页面吗? 目前前台注册页面的验证都是js写的,后台的.ashx里面没有任何的验证,如果要防止机器人注册一般也需要来判断验证码是否正确,但由于流程是注册页面发送ajax请求道后台的.ashx文件中去,所以用户直接通过程序直接向ashx文件post相关注册数据就注册了。所以请教目前这种情况的话,如何加验证,或者是不是必须修改这种模式,不能用ajax请求? 你的这个验证码不应当送到客户端,而是把验证码图片送到客户端,验证码放在session中,注册时,客户根据图片输入验证码(验证码图片的生成方法做的好的话。这个工作是机器注册很难做到的),和用户名密码一起回送服务器端,服务器先判断用户回送的验证码和session中的是否一致不一致的就认为是不全法的注册了。所以用验证码就是为了防止机器注册的,你的问题有点奇怪。 验证码也很难逃避注册机,我干脆用EMIAL发送验证码,把生成的验证码保存在VIEWSTATE,并发送给用户的EMAIL,用户取回验证码再回到页面输入进行验证,验证通过再提交数据库。数据库EMAIL是唯一的,这样可以避免注册机的注册。 可以用ajax 的。验证当前sesion就是验证验证码的内容。 避免机器注册是很难的。比如CSDN Discuz 的论坛经常被弓虽女干。 一般的Ajax,他都不触发页面刷新,也就没有对产生验证码的代码重新刷新(重新执行)。。而且,我根本就不赞同Login页面还去搞个什么Ajax(ashx)登录,有什么用户体验值得注意做呢。所以我建议,就单个页面做登录。除了上面高歌说的,实在不行,就用csdn的邮箱激活验证。 注册页面Ajax? 这不是脱了裤子放屁錒。 晕。 难道登陆后就不转向了錒?? 这个是注册页面,用户不用登陆就可以访问。用户浏览该登陆页面时,session里应该存些什么内容啊?另外如果1万人同时访问注册页面,后台是不是也要1万个session,服务器不是很忙吗?网页的东西做的不多,请指教。 在.ashx文件里的注册方法前判断一下验证码就行了 不过一般都是用session来做吧,传给session后在一般处理程序里面处理验证码问题 与ajax无关,我提倡复杂一点的注册页用ajax防止注册失败需要重新填写信息,对于服务器也可以少些负担1.没加密的验证码不能保存在客户端2.验证码图片字符需要变形处理,有很多方式3.上面有人说了,验证码实在不行用email验证 第一,图形验证码第二,ip监控,比如某个IP一天只能注册多少个ID 几个文件 弱弱的问个问题 请教怎么把一个XmlNode从一个XmlDocument实例复制到另一个XmlDocument实例? <DiV>挡不住DropDownList控件,怎么办??? 急问:关于ASP中下载文件的问题 求救!那里有HTML编辑控件下载(免费)! 为什么别使用连接?????? 有谁知道www.flower18.com是用什么软件做的? 强烈求助,flash三维涂鸦彩画功能 ASP.NET中hyperlinkcolumn下载请教 ViewState.IsItemDirty("abc") 不管是不是改了这个里面的内容,为什么总是返回True 文件复制移动问题
所以请教目前这种情况的话,如何加验证,或者是不是必须修改这种模式,不能用ajax请求?
你的这个验证码不应当送到客户端,而是把验证码图片送到客户端,验证码放在session中,注册时,客户根据图片输入验证码(验证码图片的生成方法做的好的话。这个工作是机器注册很难做到的),和用户名密码一起回送服务器端,服务器先判断用户回送的验证码和session中的是否一致不一致的就认为是不全法的注册了。所以用验证码就是为了防止机器注册的,你的问题有点奇怪。
可以用ajax 的。验证当前sesion就是验证验证码的内容。
这个是注册页面,用户不用登陆就可以访问。用户浏览该登陆页面时,session里应该存些什么内容啊?
另外如果1万人同时访问注册页面,后台是不是也要1万个session,服务器不是很忙吗?
网页的东西做的不多,请指教。
传给session后在一般处理程序里面处理验证码问题
1.没加密的验证码不能保存在客户端
2.验证码图片字符需要变形处理,有很多方式
3.上面有人说了,验证码实在不行用email验证
第二,ip监控,比如某个IP一天只能注册多少个ID