用js加密的辦法是很好的,破解不了
一,模板部分
1,分頁(yè)模板(page_login) (12) 里面 找到:
<input type="hidden" name="{$hidden}" value="{$hidden}">
緊接著增加:
<input type="hidden" name="取你的自定義名字" value="{$GlobalTm_1}">
2,分頁(yè)模板(page_login) (13) 里面 找到:
<form....>后面加上
<script>
<!-- 禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-Start -->
var Str = "{$GlobalTm_2}";
var prand = "";
for(var i = 0; i < Str.length; i++) {
prand += Str.charCodeAt(i).toString();
}
var a=((12^123)>>2)-10;
var b=Math.floor(Math.sin(1.11) * 10);
document.write ('<input type="hidden" name="取你的自定義名字" value=' + prand.substr(a,b) +' />')
<!-- 禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-End -->
</script>
好了,模板修改完成后記得更新下緩存;
二,REG.ASP部分
1,找到:
TempLateStr=Replace(TempLateStr,"{$Forum_Name}",Dvbbs.Forum_Info(0))
TempLateStr=Replace(TempLateStr,"{$hidden}",GetFormID())
下面接著增加:注意,后面的20數(shù)字為獲取頁(yè)面來(lái)源從左邊數(shù)的字符長(zhǎng)度,根據(jù)自己的域名長(zhǎng)度來(lái)看。
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-Start (1)
TempLateStr=Replace(TempLateStr,"{$GlobalTm_1}",Left(UCase(Request.ServerVariables("HTTP_REFERER")),20))
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-End (1)
2,找到:
TempLateStr=Replace(TempLateStr,"{$hidden}",FormID)
下面接著增加:
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-Start (2)
TempLateStr=Replace(TempLateStr,"{$GlobalTm_2}",Request.Form("取你的自定義名字"))
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-End (2)
3,找到:
If ErrCodes<>"" Then Exit Sub
If Dvbbs.ErrCodes<>"" Then Exit Sub
在這2行上面增加:
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-Start (3)
'Response.Write Request.Form("取你的自定義名字") '遠(yuǎn)程調(diào)試時(shí)請(qǐng)先取消這2行注釋輸出查看您的ID,
'Response.End '并且輸入下面的<>"根據(jù)您的域名來(lái)源計(jì)算的ID"中
If Request.Form("取你的自定義名字") <> "根據(jù)您的域名來(lái)源計(jì)算的ID" Then
Dim NoadSql,l_r_content
l_r_content = "暴力營(yíng)銷(xiāo)注冊(cè)名:"&username&" 密碼:"&pass2&" 郵件:"&useremail
NoadSql = "insert into Dv_Log (l_touser,l_username,l_content,l_addtime,l_ip,l_type) values ('Reg.Asp','"&username&"','"&l_r_content&"',"&SqlNowString&",'"&Dvbbs.UserTrueIP&"',6)"
Dvbbs.Execute(NoadSql)
Response.redirect "showerr.asp?ErrCodes=<li>系統(tǒng)檢測(cè)您可能正在使用注冊(cè)機(jī)軟件非法注冊(cè),請(qǐng)正常注冊(cè)使用。&action=OtherErr"
End If
'禁止暴力營(yíng)銷(xiāo)注冊(cè)-增加代碼-End (3)
OK,全部更新上,注意要先輸出下您的ID,以便填入判斷;這個(gè)是根據(jù)JS算法到服務(wù)端判斷的過(guò)程,而JS算法的起源字符又需要來(lái)自REG.ASP的點(diǎn)擊來(lái)源頁(yè)面,所以調(diào)試中,WWW.cndw.COM/REG.ASP 和 cndw.COM/REG.ASP 算法ID并不一樣;
如果需要2個(gè)或者更多域名正常注冊(cè),那則在判斷處加上ADD 符號(hào)繼續(xù)判斷即可;
特別注意:在第一次安裝中需要注意2個(gè)問(wèn)題,1,是取自己域名長(zhǎng)度的問(wèn)題,上面例子是20
2,是第一次安裝需要先打開(kāi)
'Response.Write Request.Form("取你的自定義名字") '遠(yuǎn)程調(diào)試時(shí)請(qǐng)先取消這2行注釋輸出查看您的ID,
'Response.End
這2行,就是把前面的 ' 符號(hào)取消保存。自己注冊(cè)一下,會(huì)輸出正確ID,然后把ID填到 "根據(jù)您的域名來(lái)源計(jì)算的ID" 里面。再把那2行注釋掉,就是前面 ' 符號(hào)加起來(lái),或者刪除這2行。
加好友 
發(fā)短信
新月派彎刀
Post By:2010/1/14 15:56:46 [顯示全部帖子]
