我的网站 注册项 怎么老是有人恶意注册?

之前公司的注册页面很简单,经常有人恶意注册,一会就好几百条的那种,我重新用JQUERY写了一下,一开始少了一些,现在过了十几天,又突然有了,但是不是很多,一分钟十条信息的样子,很烦人,像这种注册页面一般应该注意哪些情况,是不是我提交的时候有漏洞,或者什么的?望大家给个建议,谢谢!

解决方案 »

  1.   

    加验证码,是肯定的。
    是不是你的验证码太简单,算法被人拆解出来了。
    或者你可以一个IP只能注册一个帐号啊,不过这个方法不是很好。
    如果需要的话,我可以给你一个验证码的例子,是一个GNU的论坛的例子,估计能解决你的问题。
      

  2.   

    还有一个情况很奇怪,我到数据库里看注册IP的时候,每条都是不同的IP,如果我用IP来做限制的话,根本就限制不了。
      

  3.   

    对, 查看是否通过URL就可以操作你的数据。或者其他漏洞
      

  4.   

    SQL注入、有么就是你的验证码太简单算法别人知道了
    建议你在注册的时候加上时间限制、人数限制之类的
    你可以好好的看看RBAC
      

  5.   

    提供了一个思路。不一定通过你的注册页面,也可自由地注册信息到你的数据库。其实,所谓的注册,就是向数据库发送一条sql语句,增加一条信息。
      

  6.   

    建议使用复杂一些的验证码图片,另外不要把验证码的值保存在COOKIE里,应该保存在SESSION中