phpBB.de

Hallo. *nochmal schnell reingeschaut hat* Was veranlasst dich zu der Annahme, dass es ein Bot war und kein "Human"? Hat er gespammt? Wenn ja, was stand drin und und wie lautete seine E-Mail-Adresse (kannst ja aus Datenschutzgründen 1-2 Zeichen per * slashen oder so oder mir per PN schicken...

Das freut mich, dass das bei euch auch gegen die Bots wirkt und ich damit helfen konnte :grin: also bis jetzt hatte ich seit dem Einbau (vor über nem halben Jahr) noch keinen einzigen, der "durchgeschlüpft" wäre, ich hoffe das bleibt noch lange so :D @ mage1: Also, so wie ich das sehe wenn...

Da: -> 'n bisserl depri ^^ (ein Monat alt)

SQL-Query #1: nix (warum eigentlich?) SQL-Query #2: dich 7941 weiß 4987 leben 4116 nich 3936 warum 3277 sagen 3156 zeit 3076 euch 3034 angst 2762 besser 2655 menschen 2539 nie 2528 heute 2442 es 2419 liebe 2384 weg 2377 denke 2372 wäre 2371 ihn 2270 gute 2222 lieb 2198 gehen 2089 egal 2083 schön 196...

Wenn ihr den Variablennamen "agreed" ändert, muss er auch überall geändert werden. So weit ich das sehen kann, ist das in ./admin/admin_users.php (dort 2x), usercp_avatar.php und in usercp_register.php der Fall, in usercp_register.php sogar mehrmals (was ihr beide nicht getan habt) Der Feh...

Zwischenbericht: Seit dem Einbau gab es bei mir keine einzige Bot-Registrierung mehr... (obwohl es laut Server-Logs pro Tag ca. 30-40x versucht wird) Vielleicht setze ich mich mal demnächst daran und versuche, das umzusetzen. Inzwischen habe ich auch eine effektive Methode eingebaut, wie trotz Gasts...

./includes/functions_validate.php Man suche: $username = phpbb_clean_username($username); und füge danach ein : if ( $userdata['user_level'] != ADMIN ) { Man suche: // Don't allow " and ALT-255 in username. und füge davor ein : } Dann können Admins beim Editieren auch Gastnamen angeben, die sc...

Mein "Vorstoß", solche Foren aufzudecken/zu enttarnen, soll sich nur auf Foren beziehen, wo der Admin seine User nicht darüber informiert, dass er technisch dazu in der Lage ist und es auch tatsächlich tut. Sprich, wenn jemand (wie oxpus) bekanntgibt, dass er PNs lesen kann und es auch ver...

Gar nicht. Die SID ist ja nicht an der URL des Bildes angehängt, sondern in der URL von der Seite, in der das Bild eingebaut ist, also von wo aus das Bild aufgerufen wird, in phpBB also der viewtopic.php. Und der URL-Referrer des Bildes wird in den Server-Logs gespeichert, also kann derjenige, der d...

Ein Problem bzw. eine Lücke bleibt halt immer noch bestehen: Die PNs werden in der Datenbank nicht verschlüsselt gespeichert. Ergo kann jeder Admin eines jeden Boards, so er Zugang zur Datenbank hat, die PNs seiner User lesen - ohne dass die unter Punkt 2 beschriebene Falle funktionieren würde. Das...