关于博客的垃圾评论分析与对策代码

前言注解：

写了段代码，可以暂时的过滤垃圾评论了，但代码插入格式错了，
出现了乱码现象，有时间会更改的，身体原因现在上网时间太少
（每天30分钟写日志），FTP连的也很慢，所以一段时间内不会修改，
请黑友不要已此漏洞来攻击，谢谢合作。

最近我发现我的BLOG里竟然有人使用robot（机器人）
发表评论和留言,而且这些留言带有不健康不合法内容，
严重损害我的网站形象。这些东西防不胜防啊~~
请个位网友不要随意点击有害信息，我也尽量随时清除这些垃圾信息。

实在受不了TMD这些无聊的广告软件~~
对于这些软件是如何绕过L-BLOG的验证的，
我这里也不清楚，不过，你有攻击，我也有防御，
其实只要分析一下软件发布垃圾评论的一个规律，
就可以用自己的想法（方法）写一段小程序屏蔽他。
还是一句话，只要你想得到，就能做到~~~

垃圾评语机器人的，我对他分析如下，
首先肯定他有一个庞大的数据库，这里搜集有很多BLOG的网址，
然后用他们的方法绕过BLOG的验证机制，
评论成功的标志是先随机名字注册一个账号，然后分析验证码
（实际就是验证码的逆向工程），突破后就发垃圾评论，
内容还真对UBB语法设计，真是别有用心啊，这些垃圾人，BS~~

  分析完了，我用我的方法来阻止，
也许大家还有更厉害的方法，有机会一起分享哦~~
针对上面的分析，首先，我们可以注意到评论环节。
对于引用，我这里没出现任何垃圾状态，
所以就没对他做任何处理。屏蔽原理，
需要游客/网友多选一次是否提交信息。
利用表单判断，我这里是单选 name=robot_shit   value=0表示通过，
value=1表示不能通过。ok了，
了解这些，我们来写程序吧~~~

这2天在有时间空闲的时候，
一直都在思考评论机器人的工作机制。
也经过N次测试，基本发现他确实破译了L-BLOG的验证码机制。
所以根本解决之道还是验证码程序。
所以我们要重拳下手在验证码程序上。

  因为L-BLOG的验证码程序具有普遍性，
而且很容易破译，所以我们必须加大对验证码程序的复杂程度。
数字+字母，4个数字还是6个数字，字母是大写还是小写……等等，
这些考虑完后，核心是验证码的杂点个数、随机数、位置、
以及前景和背景颜色。 ok，基本上考虑完后，
我们网上找找很出名的一些网站的验证码程序，
学习研究，这里我用动网DVBBS的验证码程序，
当然需要修改部分以方便结合BLOG。
目前程序采用纯4位数字验证，如果效果不好，我觉得应该加大复杂程度。

我的代码已经写完，但还不成熟。还是一句话，
用时间考验，等待正式效果，如果成功的话
我在把具体程序修改方法告诉大家，解决大家的燃煤之急。
经过几天的测试觉得可以发布出来了，
大家看看吧，应该有点效果！

评论环节：
打开blogcomm.asp文件，找到下面的程序

CODE:
程序代码：

IF IsInteger(blog_ID)=False Then
  msg_Title="出现错误"
  msg_Content="<a href=""javascript:history.go(-1);"">参数出现错误，点击返回上一页</a>"

在他下面增加程序

程序代码：
ElseIf Trim(Request.Form("robot_shit"))=Empty Or Trim(Request.Form("robot_shit"))<>0 Then
  msg_Title="出现错误"
  msg_Content="<a href=""javascript:history.go(-1);"">请确定你是否已经填写完了(防止robot)，点击返回上一页</a>"

保存了blogcomm.asp文件，然后在打开blogview.asp，找到下面的程序：

程序代码：
</tr>
    </table><iframe border="0" frameBorder="0" frameSpacing="0" height="21" marginHeight="0" marginWidth="0" noResize scrolling="no" width="100%" vspale="0" src="attachment.asp"></iframe></td>
  </tr>

在他下面增加以下代码：

程序代码：
<tr align="center">
    <td colspan="2" nowrap bgcolor="#FFFFFF"><font color="#FF0000"><strong>再次确定是否需要提交信息(防止robot垃圾评论,请网友配合一下):</strong></font><br>
    <input type="radio" name="robot_shit" value="0">
是的，我填写完了  
<input name="robot_shit" type="radio" value="1" checked>
不慌提交，待整理</td>
    </tr>

[Copy to clipboard]

ok，就这样，也对评论做了防疫了。

ok，大功告成~~看看我BLOG的实际效果吧~~

看下图大家就明白了