(Nguồn hình như HQTT)
Chào mọi người.
Mình viết bài này với mong muốn chia sẻ với các bạn kinh nghiệm quản trị diễn đàn Vbb của mình, với nội dung xoay quanh vấn đề spam bài, auto post bài, auto đăng ký nick trên diễn đàn Vbb.
Trong forum của chúng ta, chắc hẳn không thiểu các spammer hạng nặng, công việc của các bạn là đi spam bài ở các forum bằng phần mềm post bài (hay nói hoa mỹ là phần mềm SEO đó). Với vai trò quản trị diễn đàn, mình sẽ giải quyết vấn đề trên bằng cách nào.
Mình đưa ra ý tưởng là ngăn chặn việc đăng ký tài khoản, điều đó có nghĩa là ngoài các bước nhập câu hỏi bảo mật, nhập captcha,... (những phương pháp này đã vượt qua được) khách phải vượt qua lớp đăng ký bằng cách nhập bằng tay vào để trả lời câu hỏi bảo mật trước khi đăng ký.
Đầu tiên bạn tạo 1 tập tin mang tên password_protect.php với nội dung:
Sau đó bạn sẽ include vào tập tin register.php trên forum của bạn bằng code ngắn gọn sau:
Để tạo mật khẩu theo ý muốn của mình bạn vào http://www.stringfunction.com/sha1-hash.html , nhập nội dung xong rồi nhấn Encrypt sau đó thay cho chuỗi ký tự bên trên biến $password nhé.
P/S: Đoạn code bên trên chỉ chạy với chế độ ANSI, các bạn đừng convert qua UTF-8 nhé. Ngoài chống đăng ký nick tự động ra, nó còn có thể chống ddos nữa nhé các bạn, vì yêu cầu phải nhập mã vào mới cho qua (nhưng ai pro có thể bypass được.)
P/s: vấn nạn của forum TTVN
Chào mọi người.
Mình viết bài này với mong muốn chia sẻ với các bạn kinh nghiệm quản trị diễn đàn Vbb của mình, với nội dung xoay quanh vấn đề spam bài, auto post bài, auto đăng ký nick trên diễn đàn Vbb.
Trong forum của chúng ta, chắc hẳn không thiểu các spammer hạng nặng, công việc của các bạn là đi spam bài ở các forum bằng phần mềm post bài (hay nói hoa mỹ là phần mềm SEO đó). Với vai trò quản trị diễn đàn, mình sẽ giải quyết vấn đề trên bằng cách nào.
Mình đưa ra ý tưởng là ngăn chặn việc đăng ký tài khoản, điều đó có nghĩa là ngoài các bước nhập câu hỏi bảo mật, nhập captcha,... (những phương pháp này đã vượt qua được) khách phải vượt qua lớp đăng ký bằng cách nhập bằng tay vào để trả lời câu hỏi bảo mật trước khi đăng ký.
Đầu tiên bạn tạo 1 tập tin mang tên password_protect.php với nội dung:
PHP:
<?php
// [b][url="http://www.stringfunction.com/sha1-hash.html"]http://www.stringfunction.com/sha1-hash.html[/url][/b]
$password = 'eb58578e517aaec0737264529b8869deaac5b00d';
session_start();
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
if (isset($_POST['password'])) {
if (sha1($_POST['password']) == $password) {
$_SESSION['loggedIn'] = true;
} else {
die ('<div align="center">Sai mat khau.</div>');
}
}
if (!$_SESSION['loggedIn']): ?>
<html>
<head>
<title>Đăng ký thành viên - Hội Quán Tin Học</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="description" content="Đăng ký thành viên diễn đàn." />
<meta name="keywords" content="đăng ký, đăng ký thành viên" />
</head>
<body>
<div align="center">
<p>Viết đầy đủ tên miền của bạn bên dưới (viết thường, không dấu, bao gồm .com)</p>
<form method="post">
Password: <input type="password" name="password">
<input type="submit" name="submit" value="Login">
</form>
</div>
</body>
</html>
<?php
exit();
endif;
?>
PHP:
include("password_protect.php");P/S: Đoạn code bên trên chỉ chạy với chế độ ANSI, các bạn đừng convert qua UTF-8 nhé. Ngoài chống đăng ký nick tự động ra, nó còn có thể chống ddos nữa nhé các bạn, vì yêu cầu phải nhập mã vào mới cho qua (nhưng ai pro có thể bypass được.)
P/s: vấn nạn của forum TTVN
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
