Benötige Umlaute im Bestätigungs-Code

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Gmaj7
Mitglied
Beiträge: 6
Registriert: 08.02.2007 17:44

Benötige Umlaute im Bestätigungs-Code

Beitrag von Gmaj7 »

Hallo,

gibt es eine Möglichkeit im Bestätigungscode Umlaute (Ä,Ö,Ü) mit auszugeben? In der usercp_confirm.php sind die leider nicht enthalten.

Da ich ein rein deutschsprachiges Forum habe, erhoffe ich mir dadurch, dass zumindest die ganzen fremdsprachigen Spammer aussen vor gehalten werden. Ich würde einfach immer einen Umlaut mit an den Code anfügen.

Vielleicht hatte ja schon jemand die selbe Idee und hat schon eine modifizierte usercp_confirm.php :grin:

Grüßle
Bernhard
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Hi,

ich finde diese Idee echt Klasse! Und das koennte auch so funktionieren...

Leider sind Veraenderung in der "usercp_confirm.php" aber nicht so einfach moeglich (in der Positivliste des phpBB-Captchas sind die Zeichen nur als HEX-Code(?) hinterlegt).

Schau dir doch einfach mal diesen Artikel an:
KB:162

Da gibt es einige Alternativen zum phpBB-Captcha...


Gruss
Underhill
Nach oben
Benutzeravatar
AmigaLink
Mitglied
Beiträge: 1417
Registriert: 09.06.2003 21:56
Wohnort: NRW
Kontaktdaten:
Kontaktdaten von AmigaLink

Beitrag von AmigaLink »

Dafür müsste die komplette Codegenerierung des phpBB wieder auf den alten stand gebracht bzw. gänzlich umgeschrieben werden.

Früher wurde der Bestätigungscode, auf Basis eines vordefinierten arrays, über einen der PHP internen Zufallsgeneratoren erstellt.
Diese Zufallsgeneratoren ermitteln allerdings keine echten Zufälle, sondern Simulieren sie nur (das ist auch bei anderen Programmiersprachen der Fall) und sind deswegen Berechenbar. :-?
Die Funktion dss_rand(); (die nun vom phpBB eingesetzt wird) nutzt dagegen einen einfachen, aber absolut nicht nachvollziehbaren, Algorithmus auf Basis der md5 Verschlüsselung. MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

Ich habe bei meinem AVC schonmal begonnen eine Routine zu entwickeln die es ermöglicht auch Sonderzeichen zu nutzen, die im ACP definiert werden. Diese Routine ist aber noch nicht ausgereift und somit noch nicht integriert.

// EDIT
Hier noch ein paar Tpps zur Spam bekämpfung: http://www.amigalink.de/phpbb2/cms.php?p=911
Nach oben
Benutzeravatar
nickvergessen
Ehrenadmin
Beiträge: 11559
Registriert: 09.10.2006 21:56
Wohnort: Stuttgart, Germany
Kontaktdaten:
Kontaktdaten von nickvergessen

Beitrag von nickvergessen »

Wie wäre es, einfach ein neues Feld anzulegen, in das man ein ö ä oder ü schreiben muss.
Also sozusagen ein 2tes Captcha nur ohne Bild. müsste dohc auch funktionieren
kein Support per PN
Nach oben
Benutzeravatar
AmigaLink
Mitglied
Beiträge: 1417
Registriert: 09.06.2003 21:56
Wohnort: NRW
Kontaktdaten:
Kontaktdaten von AmigaLink

Beitrag von AmigaLink »

Wenn eine solche maßnahme die Regel wird, haben die BOTs das sehr schnell gelernt!
Du kannst dir garnicht vorstellen, wieviele Tricks die mittlerweile aushebeln. :-?
Sogar sachen die nicht soooo verbreitet sind werden erkannt und umgangen. :o
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Hi,
AmigaLink hat geschrieben:...

MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

...
Das verstehe ich jetzt nicht - hilf mir bitte auf die Spruenge :wink:

md5('Mäller') ergibt 52295df07df43961283f2f6dbf08d62c
md5('Müller') ergibt d8d2ebb7b2fa0a7518c3a9dc8b88da56
md5('Muller') ergibt 617ec792d447194529bb9e4feb11ccf4
md5('muller') ergibt e6aefa73930ec292fec0ee72c5489047

In meinen Augen werden Sonderzeichen und Grossbuchstaben verschluesselt...


Danke und Gruss
Underhill
Nach oben
Benutzeravatar
AmigaLink
Mitglied
Beiträge: 1417
Registriert: 09.06.2003 21:56
Wohnort: NRW
Kontaktdaten:
Kontaktdaten von AmigaLink

Beitrag von AmigaLink »

Underhill hat geschrieben:Hi,
AmigaLink hat geschrieben:...

MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

...
Das verstehe ich jetzt nicht - hilf mir bitte auf die Spruenge :wink:
Das Ergebnis der Verschlüsselung wird für die Generierung des Bestätigungscodes verwendet. :D Somit sind in dem Code keine Sonderzeichen vorhanden. ;)
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

:oops: Da habe ich aber maechtig auf der Leitung gestanden... :wink:

Danke fuer die Erklaerung...

Gruss
Underhill
Nach oben
Benutzeravatar
AmigaLink
Mitglied
Beiträge: 1417
Registriert: 09.06.2003 21:56
Wohnort: NRW
Kontaktdaten:
Kontaktdaten von AmigaLink

Beitrag von AmigaLink »

Kein Problem.
Was ich weiss, erkläre ich gerne. Denn ich halte mir immer vor Augen, das auch mir nicht alles von alleine zugeflogen ist. :)

Die Funktion dss_rand(); ist übrigens absolut genial. Auf dier Idee muss man erstmal kommen. 8)
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Jau,

wildes hin und her...

Besonders Toll finde ich aber das "a" am Ende :D

Nach meiner Meinung ist das aber doch ein wenig viel Datenbanktraffic - Pro Seitenzugriff/Useraktion...Oder sehe ich das auch falsch :wink:


Gruss
Underhill
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“