网站会员注册模块抵御垃圾信息最有效办法

年初的时候一直在和垃圾信息做斗争，我所管理的几个网站经常被垃圾会员注册机攻入，导致数据库里面有几K几K的垃圾信息。整天被运营人员抱怨，今天又多了啥啥啥的垃圾信息。我采用过很多办法，不过正所谓道高一尺魔高一丈吧，每次改过一种规则，最多不超过一礼拜就又被攻入了。网上的很多防御办法都试过，实效不大。后来根据IIS日志，自己摸索了一套办法，就是把注册页面写成ASP.NET的，然后进行2次数据验证形式的注册。

譬如一个TEST.ASPX页面，首先在FORM内建立两个<asp:Panel />控件PA和PB，其中PB为隐藏状态Visible="false"，另外再放2个按钮，NEXT和SAVE。然后在点击NEXT按钮的时候，验证PA里面的数据，你可以验证用户名是否存在或者验证验证码是否正确等，然后PA隐藏，PB显示；当PB页所填写的内容完成后点SAVE按钮保存你的注册信息。

为什么这么做呢，因为以前我分过2个页面来进行会员注册，如A.ASP和B.ASP，但垃圾发布员总是能够突入防御。后来考虑到ASP.NET特有的性能，所以采用同一个页面的形式，不过效果很好，至今3个月了，网站依旧没有被垃圾会员信息突入！

也希望有更好的办法的朋友来交流指导。

http://www.3to3.com 以前没有采用2次验证注册形式
http://www.mmlamp.com 采用了2次验证注册形式

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 垃圾信息垃圾信息 防御防御 办法办法