近来个人网站的留言簿经常被发垃圾贴（见图）。发贴者并未登录页面，因为页面统计中没有留下任何痕迹，好象是直接将内容写入了数据库，但他是如何能将新记录添加到数据库中，而且内容对应到字段中？留言时本来会自动记录发贴者的IP地址，可同一时段数据库中记录的IP地址完全不同，这是什么原因？希望大家帮助分析原因并找到防范措施。在此先谢谢各位！

[em01版哥像你]学习。支持

提醒楼上不要到处灌水！

留言机

asp代码有漏洞！

是不是你数据库被爆了？

并没有，仅仅时隔几天就会被添加几条留言。

有这个可能，但不清楚其是如何做到IP地址不同的。

告诉你一个简单的方法，专治发帖机！
加个验证码！验证码验证时，放在数据录入数据库前验证，这样就可以屏蔽发帖机了！不要直接用JS验证，这样等于没做！

发贴页面已经加了验证码的。此类发贴并未经过发贴的页面，因为没有留下访问记录，应该是绕过了发贴页面和验证码检测，直接添加到数据库中的。