Einfache Methode, automatische Registrierungen zu verhindern

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Symphosius
Mitglied
Beiträge: 23
Registriert: 16.05.2004 21:53

Beitrag von Symphosius »

TK hat geschrieben:Bitte ;)

Ich würde mich freuen, wenn du (und andere, die es anwenden) hier demnächst berichten würdet, ob es klappt und die BOT-Anmeldungen ausbleiben...
Es klappt und sie bleiben aus, zuerst fast und inzwischen vollständig. Ich hab zusätzlich noch mgutt's Email-Filter eingebaut und zuletzt noch nen Filter für das Geburtsdatum 28.3.1983. Letzteren hab ich in manchen Foren schon wieder entfernt, weil schon durch die Kombination von Deinem Hack und dem E-Mail-Filter von mgutt gar nichts mehr durch kam und nur ohne Deinen Hack Spammer-Adressen zu sammeln waren. Ohne Deinen Hack und mit dem Geburtsdatums-Filter lassen sich hübsch Adressen sammeln, die seriöse Provider dann sperren. Web.de ist auf meine Anregung hin im Forum aktiv geworden und sperrt wirklich. Ich schalte jetzt wieder um auf Deinen Hack und werde dadurch solche Spammer nicht mehr haben, aber wie man sie fängt hab ich ausprobiert und ermuntere die Kolleginnen und Kollegen, da weiter zu machen.

Schorsch
GreatStuff
Mitglied
Beiträge: 39
Registriert: 19.08.2006 13:54
Wohnort: Wien 22
Kontaktdaten:

Beitrag von GreatStuff »

Hallo!

Ich habe ja auch diesem kleinen Mod installiert. Über Wirkung oder dergleichen kann ich noch nichts sagen, da ich mein Board erst heute wieder funktionstüchtig bekommen habe.

Aber meine Frage zum Mod: Ich wollt die agreed Variable auch noch umbenennen, so wie es Miriam vorgeschlagen hat, weil ich denke, dass dadurch ein noch besserer Schutz entsteht. Wo muss ich den Namen der agreed variable überall ändern?

mfg
Stefan
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Wohnort: Ammerland
Kontaktdaten:

Beitrag von Miriam »

Einmal in der agreement.tpl aller Templates und dann noch einmal in der
includes/usercp_register.php
finde:

Code: Alles auswählen

if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreed']) && !isset($HTTP_GET_VARS['agreed']) )
ersetze gegen

Code: Alles auswählen

if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreed']) )
agreed musst Du natürlich gegen den neuen Wert austauschen.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
GreatStuff
Mitglied
Beiträge: 39
Registriert: 19.08.2006 13:54
Wohnort: Wien 22
Kontaktdaten:

Beitrag von GreatStuff »

Hallo!

Danke, Miriam, für deine schnelle Antwort. Wie der normale Mod, ohne deinen Vorschlag die Variable zu ändern, funktioniert weiß ich, das hat auch prima funktioniert. Allerdings habe ich die Variable dann in der usercp_register.php und in der agreement.tpl jeweils einmal geändert.


In der usercp_register an der Stelle wo du gesagt hast, und in der tpl Datei bei

Code: Alles auswählen

<input type="hidden" name="agreed" value="true">
trotzdem hat es nicht funktioniert... Ich klicke auf den Button "ich bin über 12 und einvertstanden", fülle das Forumlar aus, und nach einem Klick auf "Absenden" komme ich wieder zu Agreement.tpl! was kann ich da falsch gemacht haben?

mfg
Stefan
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Wohnort: Ammerland
Kontaktdaten:

Beitrag von Miriam »

z.B. nicht den Cache des Browsers gelöscht?
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Benutzeravatar
TK
Mitglied
Beiträge: 70
Registriert: 28.11.2004 14:08
Wohnort: Bremen
Kontaktdaten:

Beitrag von TK »

Wenn ihr den Variablennamen "agreed" ändert, muss er auch überall geändert werden. So weit ich das sehen kann, ist das in ./admin/admin_users.php (dort 2x), usercp_avatar.php und in usercp_register.php der Fall, in usercp_register.php sogar mehrmals (was ihr beide nicht getan habt)

Der Fehler tritt daher bei euch beiden im Forum auf, auch im Krümelforum kann man sich nämlich nicht mehr registrieren.


Anm.: Nach meinen bisherigen Beobachtungen tut bisher so eine Änderung von "agreed" nicht Not, kann es aber für die Zukunft nicht ausschließen, falls die "Bösen" von meiner Abwehrstrategie Wind bekommen und ihre Bots dementsprechend ändern. Dann könnte es aber eventuell auch sein, dass selbst ein abgeänderter Variablennamen nicht mehr hilft, wenn der Bot die Seite vorher parst. (was jetzt schon bei den Gastpostings-Spam der Fall ist, da reicht ein zusätzliches hidden-Field schon nicht mehr aus, weil es mit übernommen wird...ich musste mir da was anderes ausdenken.)

Zynischerweise könnte man sagen, dass ich durch die Veröffentlichung meiner Idee die Chance für mich persönlich stark gesenkt habe, dass dieser Schutz irgendwann in Zukunft auch weiterhin noch ausreicht (er es aber sonst getan hätte, wenn ich keinem von erzählt hätte...) :-? Aber trotzdem ist es wichtig, dass man solche Ideen nicht für sich behält, damit die Community zusammen dagegen weiterkämpfen kann - flexibel mit neuen Ideen und Lösungsansätzen.


Was meine Lösung mit den Gastpostings betrifft, muss ich die nochmal nachträglich zusammensuchen, was ich wo genau geändert habe, weil ich die Änderungsschritte nicht dokumentiert habe. Werde das dann in einem neuen Thread vorstellen. Aber im Groben erklärt habe ich meine Idee so umgesetzt, wie ich sie hier schon anfangs geschildert hatte:
TK hat geschrieben:Dieses Prinzip nämlich könnte man übrigens in abgeänderter Form auch für Boards nutzen, wo man automatische Spam-Beiträge durch den Gastzugang verhindern will: Man könnte (nur bei Gästen sichtbar und nötig) ein "Häkchen-Feld" in das Beitrag-Verfassen-Formular ergänzen, das angekreuzt werden muss, damit der Gastbeitrag online gestellt wird. Neben dem Häkchen könnte z.B. stehen, dass man die Nutzungsbedingungen und -regeln des Boards akzeptiert. (Somit hätte man zwei Fliegen mit einer Klappe geschlagen ;), denn das ist unabhängig vom Unterbinden von Spam-Beiträgen auch aus rechtlicher Sicht sinnvoll = damit nicht nur registrierte Mitglieder die Nutzungsbedingugnen akzeptieren müssen, sondern auch die Gäste...)
Siehe z.B. http://www.seelenkummer.de/posting.php? ... wtopic&f=8 unten (unter dem Absenden-Button). Der Beitrag wird erst übernommen, wenn man das Häkchen setzt, und so schlau sind die Gastbeitrags-Spambots noch nicht... (zumal ein Bot ja nicht wissen kann, was das Setzen davon bewirken würde. Vielleicht steht da ja auch "Ich bin ein Bot", und gerade erst das Häkchensetzen würde verhindern, dass der Beitrag durchkommt)
Meine Signatur war zu groß und wurde deshalb gelöscht - Siehe phpBB.de-Knigge
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Wohnort: Ammerland
Kontaktdaten:

Beitrag von Miriam »

Verdammt, das habe ich doch glatt übersehen... Das kommt davon, wenn man zig Sachen mit einem Mal macht....

Das werde ich dann gleich mal gradebiegen.....
:o :o :o
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
GreatStuff
Mitglied
Beiträge: 39
Registriert: 19.08.2006 13:54
Wohnort: Wien 22
Kontaktdaten:

Beitrag von GreatStuff »

Hallo!

Danke für eure schnellen Antworten! Ich denke ich lass den Variablen Namen doch mal so wie er ist, ich hab jetzt keine Zeit mich auf Variablensuche zu begeben *gg* Ich denke, der Schutz wird auch so gut funktionieren, zumindest für die nächste Zeit ;-)

@tk: Danke für die Veröffentlichung deiner Idee :wink:

mfg
Stefan

//edit: Ja super es funktioniert jetzt, zwar mit normaler agreed Variable aber das kann ich später immer noch ändern wenn ich zeit habe. Ich habe es ausprobiert, es funktioniert die Anmeldung. In ein, zwei Tagen werde ich berichten ob es auch bei mir funktioniert hat!

mfg
Stefan & vielen Dank nochmal für die Anregung von tk ;-)
Benutzeravatar
Elbenhexe24
Mitglied
Beiträge: 128
Registriert: 04.02.2006 12:50
Kontaktdaten:

Beitrag von Elbenhexe24 »

Ich habe gerade noch deinen Hack eingebaut. Vor 2 Tagen habe ich mgutt´s Spammerliste mit rein da die Anzahl der täglichen Spam Anmeldungen bei mir innerhalb weniger Tage ums dreifache gestiegen ist.

Mit der Liste waren es innerhalb von 2 Tagen noch knapp 4 Spammer. Deshalb hab ich jetzt noch deine Idee mit rein genommen und berichte die Tage ob noch einer von denen durch gekommen ist (Hoffen wollen wir es ja nicht!)

Danke das du deine Ideen mit uns teilst :grin:

Elbenhexe
GreatStuff
Mitglied
Beiträge: 39
Registriert: 19.08.2006 13:54
Wohnort: Wien 22
Kontaktdaten:

Beitrag von GreatStuff »

Hm ich denk es wird mal zeit zu berichten ;-)

Normalerweise haben sich pro nacht gut 4-5 Bots bei mir angemeldet. Seit dem ich diesen Schutz installiert habe, ist ruhe! Nix, nada, null! Kein Einziger Bot hat sich bis jetzt angemeldet! Ich weiß gar nicht, wie ich meine freude ausdrücken soll, ich bin dir so dankbar TK!!!

Ich hoffe der Schutz hält lange an!

mfg
Stefan
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“