[3.2] Flut an Spambot (Registrierungsversuche)

[Draganus-Revan]

Hallo liebe Community,

ich habe vor einigen Tagen mein Forum durch das Update auf die Version 3.2.2 gebracht. Leider tauchen seit dem wieder vermehrt Spam-Bots (besonders mit russischen mail-Accounts) auf. Wir haben schon das Q&A-Modul verwendet und sind gerade bei den GD 3D-Grafiken. Leider scheinen die Bots oder wer immer auch diese Hürden zu verstehen und kommen durch. Zum Glück jedoch müssen die User noch durch einen Admin freigeschaltet werden. Dennoch ist diese meute so ziemlich nervig...

Kann da jemand einen Tipp geben, diese Reg-Versuche zu unterbinden?

Vielen Dank euch.
LG
Draganus-Revan

[canonknipser]

GD wurde vor gefühlt Jahrzehnten geknackt

Ich würde an deiner Stelle das Q&A-Modul verwenden, mit einer Frage, die möglichst nicht durch eine Google-Abfrage beantwortet werden kann. Also nicht "wieviel is 7 + 4" oder "Welche Farbe hat Gras", sondern vielleicht etwas, das mit deinem Bord zu tun hat - ein bestimmter Teil der Grafik aus dem Header oder der Beschreibungstext eines bestimmten Forums oder "Schreibe alle Zeichen aus dem folgenden String ohne Ziffern und Großbuchstaben 'a4FetN1ucCd'" Lösung 'aetucd'

[Mahony]

Hallo

...sind gerade bei den GD 3D-Grafiken...

Die sind leider mittlerweile für die Bots kein Problem mehr (also sollte NICHT mehr verwendet werden).

Das Q&A Captcha sollte allerdings ausreichend Schutz dagegen gewährleisten (zumindest, wenn die Frage/n ausreichend komplex ist/sind).

Ich würde etwas in dieser Richtung empfehlen
Aufgabe: Schreibe alle Buchstaben heraus außer dem letzten ab2c31v44d8ff5gh7f
Lösung wäre dann: abcvdffgh

Edit: Ups...canonknipser war etwas schneller.

Grüße: Mahony

[Dr.Death]

Ich empfehle immer noch: https://www.phpbb.com/customise/db/exte ... s_captcha/

[Draganus-Revan]

Hallo hallo,

danke schon einmal bis zu dieser Stelle für die Rückmeldungen.

GD wurde vor gefühlt Jahrzehnten geknackt

Ich würde an deiner Stelle das Q&A-Modul verwenden, mit einer Frage, die möglichst nicht durch eine Google-Abfrage beantwortet werden kann. Also nicht "wieviel is 7 + 4" oder "Welche Farbe hat Gras", sondern vielleicht etwas, das mit deinem Bord zu tun hat - ein bestimmter Teil der Grafik aus dem Header oder der Beschreibungstext eines bestimmten Forums oder "Schreibe alle Zeichen aus dem folgenden String ohne Ziffern und Großbuchstaben 'a4FetN1ucCd'" Lösung 'aetucd'

Hm, das auch die Grafiken kein Problem mehr sind überrascht mich ein wenig. Aber gut, Technologie wird immer besser. Q&A waren bisher immer eingeschaltet. Und grundsätzlich habe ich Fragen aus dem StarWars Universum verwendet. Besonders jene die sich auf die Sith beziehen. Aber ich werde die fragen dann wohl noch einmal überarbeiten und einbauen. Danke dafür.

[canonknipser]

grundsätzlich habe ich Fragen aus dem StarWars Universum verwendet

Du solltest, wenn möglich, nur eine Frage stellen, weil du bei mehreren Fragen (die ja in zufälliger Abfolge gestellt werden) nicht sicher sein kannst, welche Frage von den Spam-Bots geknackt wurde.

Pack dir mehrere Fragen auf Vorrat, aktiviere eine davon. Wenn du den Eindruck hast, dass diese geknackt wurde, tausche sie aus.