你在这里


CAPTCHA

Drupal验证码Captcha模块批量设置

James Qi 2015年3月13日 - 10:59 发布

  我们在某些Drupal网站上安装了验证码Captcha模块后,发现依然有一些垃圾信息漏网发出,而我的这个博客安装验证码模块后这半年几乎都没遇到过垃圾信息了,对比发现我的博客网站中对验证码选用了图像方式,而且对图像进行了一些字符扭曲、添加噪点、添加斜线等变形,不容易被机器人自动识别,而新安装的Drupal网站中验证码模块基本上没有修改过,使用的图像也是白底无变形,容易被识别出来,需要进行修改加强保护。

  而多个系列网站的子网站数量太大,人工设置容易出错,以后也很不方便修改,还是得想办法程序批量修改,我还是用老办法,先在一个例子网站的数据库中找到两个相关的表:variable和captcha_points,需要对这两个表中的一些数据进行修改、添加操作,下面是我的办法:

1、对于variable表

  先在phpmyadmin中过滤列出与captcha相关的行:

SELECT * FROM `variable` WHERE `name` LIKE '%captcha%'

  执行结果:

Drupal中用CAPTCHA来防止提交垃圾信息,用Views Bulk Operations来删除已发布的垃圾

James Qi 2011年5月29日 - 21:48 发布

  现在只要是提供互动交流功能的网站几乎都会遇到自动垃圾信息的骚扰,我们用MediaWiki做的网站以前限制了用户在发布带有网址的内容时需要做一个简单算术题来验证是否真人,这个用了几年还很管用,不过最近发现一些很无聊的垃圾信息,里面不带任何网站和宣传也是乱发,估计是来测试的,只要把设置改为所有发帖都需要做算术题来验证,这样用户发帖麻烦一些,但基本杜绝了垃圾机器人发帖。

  Drupal中我们采用的中文网站更通用的图像验证码方式,加了一个Image Captcha第三方模块来实现,主要是用于各种留言的验证。不过前一阵子突然发现1、2天内在“供求信息”这个网站出现了上万条的信息,而平时一天只有一二十条新信息的,经过检查,发现确实是机器人程序自动发布的,每秒都要发好几篇,人工检查的可能性都没有。仔细看了Captcha的说明,勾选了“Add CAPTCHA administration links to forms”这一项,这样在各种表单下方都可以看到提示是否加验证的信息,这样就可以在提交供应信息等地方也加上验证码。加了这个功能后,立马看到垃圾发帖无法成功了,操纵者也是糊涂,加了这个功能一两周了,他们的信息根本发布不了,却还在继续尝试。

用CAPTCHA模块防范Drupal网站中的垃圾信息

James Qi 2011年1月5日 - 11:32 发布

  以前安装的MediaWiki, Discuz, X-Space, WordPress等网站系统中,不特别进行反垃圾设置的话,过一阵子总有自动发贴的机器人来捣乱,发布一堆垃圾广告信息或者注册一些无用帐号,手工删除起来很麻烦,最后都是采取技术手段来提前防范才行。

  Drupal的系统设置里默认是将用户留言设为必须先预览、再保存,这也可以防止自动发贴的机器人,这种机制虽然国内的用户不是太习惯,但也可以适应。不过我在安装了几个Drupal网站后,发现jamesqi.com中注册的垃圾帐号,以及adsensebook.cn中论坛的垃圾发贴。

  于是昨天安装了CAPTCHA这个插件模块,设定注册或者发贴的时候必须填写验证码(做简单算术题或者图片字母识别)。这个模块是很有名气的,在其他网站系统(例如MediaWiki)中也都有这个插件。Drupal中的这个模块还有很多配置,以后再详细看,根据需要来设定。只是这个模块的汉化似乎做得不太彻底,用起来稍有不便。

自由标签:

订阅 RSS - CAPTCHA