有效防止DEDECMS被注册机恶意注册的方法（之二）

最近站长基地一直遭遇来自福建省莆田市的IP进行疯狂注册以及发帖，感谢欧阳兄（个人网站：cssjidi）一直耐心的帮助，彼此探讨了很多种方法，甚至直接限制了所有与福建省莆田市相关的IP段，还是没能解决，不过通过排查，可以确定有漏洞的是member文件夹。于是就只能从这里下手，偶然看到一篇教程，试了之后，居然意外的成功了，1天过去了，后台再也没有出现注册机的影子。

接下来分享一下此教程，希望对大家有所帮助。

在member/reg_new.php下找到

    if($dopost==’regbase’)
    {
______________________________________________________________________
  if($reg_ha != ‘站长基地’)
  {
      ShowMsg(‘请正确输入本网站名，本网站名为<font color=red><b>站长基地</b></font>’,'-1′);
   exit();
  }
_______________________________________________________________________
        $svali = GetCkVdValue();
        if(preg_match(“/1/”, $safe_gdopen)){
            if(strtolower($vdcode)!=$svali || $svali==”)
            {
                ResetVdValue();
                ShowMsg(‘验证码错误！’, ‘-1′);
                exit();
            }
        }

在member/templets/reg_new.htm下找到

____________________________________________________________________________________

          <li><span>随机问题:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”请输入本网站名” onfocus=”if (this.value==’请输入本网站名’)this.value=”” onblur=”if (this.value==”)this.value=’请输入本网站名’”> <i>*</i> <em id=”_reg_answer”>本网站名为:<font color=red><b>站长基地</b></font>(请将<font color=red><b>站长基地</b></font>输入到左边文本框</em>中)</li>
          <li><span>验证码：</span>
___________________________________________________________________________________
            <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清？点击更换” src=”../include/vdimgck.php”/> 看不清？ <a href=”javascript:void(0)” onclick=”changeAuthCode();”>点击更换</a></li>

分割线里的代码是需要添加上去的代码，里面所写的问题答案/文字请修改为自己的。只要两个文件里的答案保持一致就OK了。

如果你也遭受莆田市IP的注册机骚扰，不妨将此教程结合CSS基地博客里面的一篇文章《nginx禁止IP访问，让你从此拒绝福建省的骚扰IP》一起处理，相信效果会更佳。