又給SPAM轟炸了

本來也不想潛水去，但這幾天小BLOG也狂給SPAM轟炸，於是花了不少時間去解決這個問題。

上圖6800幾TRACKBACK，不是我儲下的，其實只是三個多小時之內累積下來。要人手逐個逐個DEL實在花時間，於是託友人幫我在SERVER SIDE下點手腳一下子消除了，雖然成功，但在下手寫刪除期間，還是給人一下字轟掉了四佰多個TRACKBACK SPAM，於是把心一橫，把TRACKBACK功能暫時關掉，希望過了一晚會對方會知難而退，怎知過了一日後，當我再開TRACKBACK功能，可惡！十秒不夠又給人轟了20多個TRACKBACK！於是花點時間把TRACKBACK的驗証碼規則改動一下。

我不是程式員，所以一切也是胡亂撞出來的，我刊出來給各位分享一下，但有什麼問題我恕不負責囉。TRACKBACK的驗証碼規則在GLOBAL.PHP那一版中，請找尋這一段：

function tbcertificate ($blogid, $pubtime, $blogid) { //Prevent Trackback spam
$str=substr(md5($blogid.$pubtime), ０, 5);
return $str;

根據原作者的說法，驗証碼是截取日誌的ID，再取日誌發佈時間UNIX時間戳記，再加md5，截取0~5的字串弄成。但因為規則簡單，大部份Bo-BLOG程式都不會改這個計算方法，所以我想那些SPAMMER已經發現如何破解了：只要寫個程式入網址，然後不斷加個日誌ID 變數，再加RAMDOM變數，因為得五個字，找機器不斷重試不是什麼難事，於是把心一橫，把截取字數的規則改動一下，０改為３的話，第一個字串會由第三個開始，而５改位１３的話，驗証碼會改成１３個位，增加對方計算難度，防止白撞。

暫時經測試沒有發覺什麼問題，希望能把問題杜絕吧。