又给SPAM轰炸了

本来也不想潜水去，但这几天小BLOG也狂给SPAM轰炸，于是花了不少时间去解决这个问题。

上图6800几TRACKBACK，不是我储下的，其实只是三个多小时之内累积下来。要人手逐个逐个DEL实在花时间，于是托友人帮我在SERVER SIDE下点手脚一下子消除了，虽然成功，但在下手写删除期间，还是给人一下字轰掉了四佰多个TRACKBACK SPAM，于是把心一横，把TRACKBACK功能暂时关掉，希望过了一晚会对方会知难而退，怎知过了一日后，当我再开TRACKBACK功能，可恶！十秒不够又给人轰了20多个TRACKBACK！于是花点时间把TRACKBACK的验証码规则改动一下。

我不是程式员，所以一切也是胡乱撞出来的，我刊出来给各位分享一下，但有什么问题我恕不负责囉。TRACKBACK的验証码规则在GLOBAL.PHP那一版中，请找寻这一段：

function tbcertificate ($blogid, $pubtime, $blogid) { //Prevent Trackback spam
$str=substr(md5($blogid.$pubtime), ０, 5);
return $str;

根据原作者的说法，验証码是截取日志的ID，再取日志发布时间UNIX时间戳记，再加md5，截取0~5的字串弄成。但因为规则简单，大部份Bo-BLOG程式都不会改这个计算方法，所以我想那些SPAMMER已经发现如何破解了：只要写个程式入网址，然后不断加个日志ID 变数，再加RAMDOM变数，因为得五个字，找机器不断重试不是什么难事，于是把心一横，把截取字数的规则改动一下，０改为３的话，第一个字串会由第三个开始，而５改位１３的话，验証码会改成１３个位，增加对方计算难度，防止白撞。

暂时经测试没有发觉什么问题，希望能把问题杜绝吧。