Botnetz-Anmeldespam unter Umgehung von Captcha !
Mal Cross-Posting:
http://www.amigalink.de/phpbb2/viewtopic.php?t=747
http://www.amigalink.de/phpbb2/viewtopic.php?t=747
Wie geht das
Hallo
Sorry wie genau geht dieser code zum Einbaun.ich weiss nicht wie ich das einbaun soll und wo,kann das jemand kurz Erklären??
Danke
Sorry wie genau geht dieser code zum Einbaun.ich weiss nicht wie ich das einbaun soll und wo,kann das jemand kurz Erklären??
Danke
Code: Alles auswählen
## MOD Title: Instant Ban - Spam Bots registration
## MOD Author: niekas
## MOD Description: prevents spam bots registering on your forum by
## removing website and signature fields in registration and profile form
##untill users reached certain amount of posts
## MOD Version: 1.0.1
##
## Installation Level: (Easy)
## Installation Time: ~5 minutes
## Files To Edit:
## /includes/usercp_register.php
## /templates/subSilver/profile_add_body.tpl
## Included Files: (n/a)
#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php
#
#-----[ FIND ]------------------------------------------
#
$error = FALSE;
#
#-----[ AFTER, ADD ]------------------------------------------
#
$cut_off=10; //how many posts should user have before form fields are activated
// ---------------------------------------
if (($mode == 'register' && ($HTTP_POST_VARS['website'] != '' || $HTTP_POST_VARS['signature'] != '') ) || ($userdata['user_posts'] < $cut_off && $mode=='editprofile' && ($HTTP_POST_VARS['website'] != '' || $HTTP_POST_VARS['signature'] != '')))
{
message_die(GENERAL_MESSAGE, "Als Schutz vor Spam stehen Signatur und Website erst nach $cut_off Postings zur Verfügung.", '', __LINE__, __FILE__);
}
#
#-----[ FIND ]------------------------------------------
#
if ( $mode == 'editprofile' )
{
$template->assign_block_vars('switch_edit_profile', array());
}
#
#-----[ REPLACE WITH ]------------------------------------------
#
if ( $mode == 'editprofile' )
{
$template->assign_block_vars('switch_edit_profile', array());
if ($userdata['user_posts'] >= $cut_off)
{
$template->assign_block_vars('switch_edit_website', array());
}
}
#
#-----[ OPEN ]------------------------------------------
#
/templates/subSilver/profile_add_body.tpl
#
#-----[ FIND ]------------------------------------------
#
<tr>
<td class="row1"><span class="gen">{L_WEBSITE}:</span></td>
<td class="row2">
<input type="text" class="post"style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>
#
#-----[ BEFORE, ADD ]------------------------------------------
#
<!-- BEGIN switch_edit_website -->
#
#-----[ AFTER, ADD ]------------------------------------------
#
<!-- END switch_edit_website -->
#
#-----[ FIND ]------------------------------------------
#
<tr>
<td class="row1"><span class="gen">{L_SIGNATURE}:</span><br /><span class="gensmall">{L_SIGNATURE_EXPLAIN}<br /><br />{HTML_STATUS}<br />{BBCODE_STATUS}<br />{SMILIES_STATUS}</span></td>
<td class="row2">
<textarea name="signature"style="width: 300px" rows="6" cols="30" class="post">{SIGNATURE}</textarea>
</td>
</tr>
#
#-----[ BEFORE, ADD ]------------------------------------------
#
<!-- BEGIN switch_edit_website -->
#
#-----[ AFTER, ADD ]------------------------------------------
#
<!-- END switch_edit_website -->
Re: Wie geht das
ein posting zu dem Thema reicht doch:Atti hat geschrieben:Hallo
Sorry wie genau geht dieser code zum Einbaun.ich weiss nicht wie ich das einbaun soll und wo,kann das jemand kurz Erklären??
Danke
Code: Alles auswählen
...
siehe:
http://www.phpbb.de/viewtopic.php?t=139645
Und deine Minischrift kzwo kannste ruhig auch dick und fett schreieben
kzwo hat geschrieben:
PS: Für solche Fragen ist normal der Supportbereich gedacht, nicht der Smalltalk-Bereich
Hallo,
Bin zufällig über diesen Thread gestolpert und wollte mal was loswerden. Abgesehen davon, dass mich diese CAPTCHA Dinger, die immer mehr Verbreitung finden (mittlerweile schon beim Nutzen der Suchfunktion!), extrem userfeindlich sind (manchmal sind sie auch für nicht-Sehbehinderte schwer zu lesen und machen den gesamten Vorgang langwierig und umständlich), machen CAPTCHA es vor allem Blinden bzw. Sehbehinderten schier unmöglich, diese Abfrage zu bestehen. Okay, das mag nicht für jedes Board relevant sein, weil vielleicht dessen Thema für Blinde uninteressant ist. Alle anderen sollten sich aber vielleicht Gedanken darüber machen, einen barrierefreien Spamschutz zu verwenden und/oder barrierefreies Captcha.
Hier könnt ihr euch mal über das Thema informieren (hab die Seite ergoogelt): http://www.einfach-fuer-alle.de/artikel/captcha/
Der Autor empfiehlt z.B., http://captchas.net/ zu verwenden, da es barrierefrei ist (wenn man unbedingt CAPTCHA braucht).
Allerdings tut man ohne die Verwendung von CAPTCHA nicht nur den blinden Usern etwas gutes.
Geht es eigentlich nur meinem Board so oder verhindert die Registrierung per Emailbestätigung jedes Spamposting? Als Gäste bei mir noch kein Schreibrecht hatten, hatte ich nur Botanmeldungen, jedoch nie Spampostings, da die Bots nie die Email bestätigen konnten, um die Registrierung freizuschalten. Auch Spam in Profileinträgen war nicht möglich.
Bin zufällig über diesen Thread gestolpert und wollte mal was loswerden. Abgesehen davon, dass mich diese CAPTCHA Dinger, die immer mehr Verbreitung finden (mittlerweile schon beim Nutzen der Suchfunktion!), extrem userfeindlich sind (manchmal sind sie auch für nicht-Sehbehinderte schwer zu lesen und machen den gesamten Vorgang langwierig und umständlich), machen CAPTCHA es vor allem Blinden bzw. Sehbehinderten schier unmöglich, diese Abfrage zu bestehen. Okay, das mag nicht für jedes Board relevant sein, weil vielleicht dessen Thema für Blinde uninteressant ist. Alle anderen sollten sich aber vielleicht Gedanken darüber machen, einen barrierefreien Spamschutz zu verwenden und/oder barrierefreies Captcha.
Hier könnt ihr euch mal über das Thema informieren (hab die Seite ergoogelt): http://www.einfach-fuer-alle.de/artikel/captcha/
Der Autor empfiehlt z.B., http://captchas.net/ zu verwenden, da es barrierefrei ist (wenn man unbedingt CAPTCHA braucht).
Allerdings tut man ohne die Verwendung von CAPTCHA nicht nur den blinden Usern etwas gutes.
Geht es eigentlich nur meinem Board so oder verhindert die Registrierung per Emailbestätigung jedes Spamposting? Als Gäste bei mir noch kein Schreibrecht hatten, hatte ich nur Botanmeldungen, jedoch nie Spampostings, da die Bots nie die Email bestätigen konnten, um die Registrierung freizuschalten. Auch Spam in Profileinträgen war nicht möglich.
Stimme dir zu, ich lehne CAPTCHAs für meine Projekte grundsätzlich ab. Wir beobachten in Foren und anderen (Social-)Anwendungen heute das, was wir bei E-Mail vor 3-4 Jahren beobachten konnten: Im wahnsinnigen Kampf gegen die Windmühlen (Spam) werden mehr und mehr normale User bekämpft, als das Spammer betroffen wären. Wir richten uns das Medium selbst zu Grunde. Bei E-Mails habe ich schon lange keine Gewissheit mehr ob diese an kommt. Bei Foren-Registrierungen wird es auch langsam fraglich ob sich der Aufwand der "Ich-bin-ein-Mensch, lasst mich rein"-Varifizierung im Vergleich zum Nutzen den das jeweilige Forum dem Besucher bietet, lohnt.Landorin hat geschrieben: Bin zufällig über diesen Thread gestolpert und wollte mal was loswerden. Abgesehen davon, dass mich diese CAPTCHA Dinger, die immer mehr Verbreitung finden (mittlerweile schon beim Nutzen der Suchfunktion!), extrem userfeindlich sind (manchmal sind sie auch für nicht-Sehbehinderte schwer zu lesen und machen den gesamten Vorgang langwierig und umständlich), machen CAPTCHA es vor allem Blinden bzw. Sehbehinderten schier unmöglich, diese Abfrage zu bestehen.
Es gibt hier aber bereits einen Thread der sich der Entwicklung von Alternativen widmen sollte, leider ist das allgemeine Userinteresse wohl etwas zu klein.
Eigentlich können Bots schon eine ganze Weile die E-Mail Benachrichtigung entsprechend parsen und den Links folgen. Somit ist das in Deinem Fall wohl eher Zufall. Oder es spielen andere Veränderungen an deinem Board eine Rolle.Landorin hat geschrieben: Geht es eigentlich nur meinem Board so oder verhindert die Registrierung per Emailbestätigung jedes Spamposting? Als Gäste bei mir noch kein Schreibrecht hatten, hatte ich nur Botanmeldungen, jedoch nie Spampostings, da die Bots nie die Email bestätigen konnten, um die Registrierung freizuschalten. Auch Spam in Profileinträgen war nicht möglich.