Discuz论坛是如何屏蔽垃圾广告的

曾遇到过2个Discuz论坛有同样的需求----屏蔽垃圾广告，经过一段时间的摸索，尝试出了3种比较可行的方案，如果3种方案综合使用，效果更胜一筹。相对应的，网络上也有若干种通行方案，然而这些通行方案均存在着一些小问题，这里做个成立，分述如下：

论坛屏蔽垃圾信息不可行方案一、验证码：

使用验证码是最为不可行的方案，首先验证码机制本身是消耗系统资源、降低用户体验的举措，而且这个生成出来的验证码并不能有效杜绝垃圾信息的产生，因而在白白的浪费了系统资源、降低了用户体验的同时，垃圾信息没有丝毫的减少。

验证码之所以无法杜绝垃圾信息，是因为OCR技术在发展，一般的图片内容很容易被自动识别出来、即便是百度、腾讯、Google、Yahoo产生的反OCR验证码，也有专门的廉价"打码"从业者在进行着人工破解。

论坛屏蔽垃圾信息不可行方案二、邮箱验证：

注册用户使用邮箱进行有效性验证在早期是可行的方案，然而在今天看来这个验证过程也存在着自动化可能性，进而导致邮箱验证再也无法有效杜绝垃圾信息了。垃圾发送程序可以实现注册成功后远程收取邮件、分析邮件内容、找到激活连接并自动激活。如此即可轻松破解验证码。

实际上这个方案本身就是在注册过程之后又增加了一个过程，第二个过程无论是答题、还是收取邮件、又或者是发送短信，基本上都是可以再次被自动化操作的，因而被破解只是个时间和成本的问题。

论坛屏蔽垃圾信息不可行方案三、手机验证：

在上面第二点的叙述中，提到了"手机验证"，正在今天看来应该是最为有效的手段。但正如前文所说，提取手机短信内容、分析其中的验证码是完全可以自动实现的，因而这个方法的破解也是早晚的事情。

同时手机验证需要服务器上配备有短信发送设备，或论坛运营商拥有短信网关的操作权限，这从成本和可行性上也使得这个方案变得不通用、不可行。

论坛屏蔽垃圾信息不可行方案四、用户激活期：

论坛用户完成注册之后，并没有即时开通发帖权限，而是要等待30分钟----24小时不等的激活时间，等过了观察期之后用户才真正成为论坛用户。这种方案同样存在着严重的问题，即：

严重降低了用户体验、降低了用户积极性。同时垃圾机器人可以将注册过程和发帖过程分开进行，二者之间有一个长期的休眠期便轻松突破了论坛用户激活期策略的限制。事实上，今天的垃圾制作者所蛰伏的时间甚至超过几个月，目的就是让垃圾机器人看上去更像是真实的论坛老会员。

除了上述的四点之外，可能还有些常用的通行手法，但似乎也都不见效果。对于这个话题的讨论，我将放在论坛中，希望有兴趣的朋友们一同来讨论。

论坛地址是：http://www.s9600.com/bbs/

本来想继续将可行的方法写出来，但突然发现文字已经太多了，不如分成两篇来写。下一篇文章中，将具体写一下我所采用的垃圾信息屏蔽手法和效果。