如何对付恶贴？

有空想想

看来版主不小心将我出的题也删了。 只好再贴一遍了。

大家可能都看到“机器人 x 号”的贴了，从软件设计的角度看，如果你是个软件设计人员（不一定要会写程序），你如何设计你的程序（只提出设计思想即可，但要具体），避免这种情况发生？

www.ddhw.com

 

新用户

我认为没有什么特效的办法，除非顶顶规定只有注册用户才可以发贴。（而且是注册用户时必须通过email认证）   只要允许匿名发贴，就会有这个漏洞。

有空想想

其实我还是很正面看待你的贴的。也同意你的一些观点。 我用“恶贴”这词时也考虑了一会儿，想了半天没想出更好的词。也许我该在恶字上加个引号。   其实我并不觉得发“机器人 x 号”的人在整顶顶，如果其真想整顶顶，那他就不是发几十个，而是发几千个甚至是几万个，几百万个，直发到顶顶 down 机。所以其发那贴的正面意义是蛮大的。这也才引起我去想如何从软件设计角度对付这种情况的发生。而这种事也绝对不是版主可以解决的。   办法还是有的，我在出这题时就想出了。只是想看看大家有什么更好的主意。如果过几天看不到更好的主意出来，我再把我想的办法告诉大家。 www.ddhw.com

有空想想

但不是你的“除非顶顶规定只有注册用户才可以发贴。（而且是注册用户时必须通过email认证）”。   注册用户可以随便在哪里都注册，名字地址都可以是假的，IP可以随便是哪个公共图书馆的，甚至是纽约或DC随便哪条街上的一个IP，email 可以随便在哪里申请个假的。 www.ddhw.com     本贴由[有空想想]最后编辑于：2006-7-21 13:59:59

农民家的野驴

最有效的方式是通过图形验证码方式，但这样会给正常发帖用户带来不便。   www.ddhw.org---

核机器人

  呵呵，可以试试看

huxlnn

我想大多数朋友，对顶顶，爱也有理由，痛也有根源，然而都割弃不掉的是对顶顶和诸位朋友依依不舍的情结 www.ddhw.com

ob

  Totally agree

帮助你早日回归社会

  其实根本解决办法是完善你的监管制度，同时要爱护你，不打不骂

有空想想

看来没人愿意从技术角度回答这个问题 。 我从技术角度来说明自己的考虑。其实并不难。   仔细观察这种“恶”贴，可以发现，他们的标题和用户名都是一样的，可以肯定这种贴是用简单程序做的（发贴者甚至可能没写任何程序）。所以顶顶的程序中只要加一条， －－－“相同标题”并且“相同用户名”在规定时间间隔内不得发两次以上贴。－－－ 问题就迎刃而解。这也就是个简单的发贴频率控制。为防止对网站的饱和攻击，一般网站设计都该有这个功能。   农民家的野驴提到“图形验证码”，一般商业网站会用到，以防止有人用程序故意发虚假订货而攻击网站。因为，目前图像验证码只有人眼可以识别。但对这种公共信息网站，似乎会给用户带来不便。  www.ddhw.com 也许有人会问，那么有人写程序攻击这种公共信息网怎么办。一般来说，设计者应该给网站程序设计一个“安全访问模块”，这个模块负责过虑所有来访申请（无论是发贴还是看贴），并根据一个外部“规则文件”（可以用XML) 或数据库“规则表”对来访申请进行过虑，以决定来访申请是否可以通过。由于规则文件或规则表是在程序外部，所以网站管理者（非程序设计者）很容易根据现实情况加减规则或对规则进行调整。譬如，除上边的所述规则外，为了对付用程序攻击网站者（程序攻击的特点是标题和用户名可由程序产生，所以每贴的标题和用户都可能不同），网站管理者还可以加以下规则， －－ “同一 IP 地址发的贴，规定时间（譬如10分钟）内不得超过两个”。  www.ddhw.com “安全访问模块”还可以对用户发贴语言进行规范，以处理带有不文明语言的新贴或回贴（譬如将那些语言换成×××，并注以“非规范语言”）。可以预见，未来的安全模块的功能是强大的，它肯定可以对图形进行识别，以过虑不符合网站宗旨的贴图。   那么是不是有了这个模块，网站就绝对安全了呢？不是的，世界上是没有绝对安全的东西的。但有了这个模块，网站管理者就可轻而易举地应付简单攻击了。而用不着对发“恶”贴者大呼小叫，显得束手无策了。用句现今流行的英文来结束本人的讨论，“Don't work hard, but work smart.”翻译成中文也许是“不要干得累，而要干得对”。   这是本人的一点看法，欢迎讨论。 www.ddhw.com

husonghu