发现网站有恶意的注册,可以基本肯定不是人手动恶意注册。采取过的手段:
1、修改注册页面的文件名。(可保短暂的安宁)
2、更换了N个图片验证码、计算形式的验证码、也都用了,也只能短暂平静。
3、利用cookies、session记录IP,限制一个IP一天只能注册一次,我自己测试完全可以限制住,第一次注册可以正常完成,第二次就注册不了,但不知道为什么这限制对于这次的恶意注册一个点用都没我也想过会会是直接SQL的注入,但从我的处理方法中可以得出结论,必须要通过那个页面才能注册的,而且我这边在代码中直接限制谁都不能注册,结果也可以限制住。希望高手们帮忙分析下这问题是怎么回事,要怎么样解决下,折腾了两天了,还是没弄好,着急上火了,大家帮帮忙,跪谢了!
1、修改注册页面的文件名。(可保短暂的安宁)
2、更换了N个图片验证码、计算形式的验证码、也都用了,也只能短暂平静。
3、利用cookies、session记录IP,限制一个IP一天只能注册一次,我自己测试完全可以限制住,第一次注册可以正常完成,第二次就注册不了,但不知道为什么这限制对于这次的恶意注册一个点用都没我也想过会会是直接SQL的注入,但从我的处理方法中可以得出结论,必须要通过那个页面才能注册的,而且我这边在代码中直接限制谁都不能注册,结果也可以限制住。希望高手们帮忙分析下这问题是怎么回事,要怎么样解决下,折腾了两天了,还是没弄好,着急上火了,大家帮帮忙,跪谢了!
解决方案 »
- 周五啦,大家该放松放松下啦,求教JS面向对象编程
- 使用extjs给客户开发项目,客户自己使用,需要给EXTJS购买授权吗
- for in 循环问题!
- 在visit下,myeclipse5.5GA咋么不呢运行http://localhost:8080/
- 网页上的一个表格内容,提供一个下载此表格的功能。
- 求函数,在一个字符串中查找另一个字符串?
- 如何通过按钮动态改变iframe的高度?
- 如何判断用户是从特定站点进入页面的
- 把值返回父窗口问题(学习题)
- 我用程序控制左边的frame的边界向左移,我想frame的网页的左边界跟frame一齐移动,怎么做?
- Extjs4中 gridpanel怎么获取某一个单元格
- javascript实现身份证号的验证
恶意注册者,那来那么多IP呢?
当然,可以用代理,但代理服务器也是有量限制的,也没那么多免费的代理服务器可用。
所以,我猜测绝对是你的数据库密码被窃了,这样,前端的限制就没用了,可以无限的(注入)注册,一条循环insert脚本搞定
你先把数据库的密码改复杂点试用