Hi !
Ich würde gerne *.ru und *.ua als Hostnamen für neue User komplett sperren... leider nimmt mir das ACP hier
*.ua
*.ru
nicht... was mache ich falsch ?
[3.2] Benutzer-Sicheheit -> Hostnamen sperren
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
- canonknipser
- Ehemaliges Teammitglied
- Beiträge: 2053
- Registriert: 10.09.2011 11:14
- Kontaktdaten:
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Versuch mal
*@*.ru
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Nein das funktioniert nicht... wobei mir auch neu wäre das @ in Hostnamen vorkommen dürfen.
Habe nochmal bisschen rumgespielt... scheinbar kann man die Platzhalter (*) nur bei IP-Adressen verwenden aber nicht bei Hostnamen.
176.36.21.* wird angenommen
<existierenden blafasel-Domain>.de wird angenommen
*.ua wird nicht genommen
Sieht mir nach nem Bug aus weil unlogisch.
Habe nochmal bisschen rumgespielt... scheinbar kann man die Platzhalter (*) nur bei IP-Adressen verwenden aber nicht bei Hostnamen.
176.36.21.* wird angenommen
<existierenden blafasel-Domain>.de wird angenommen
*.ua wird nicht genommen
Sieht mir nach nem Bug aus weil unlogisch.
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Du willst Benutzer aussperren, deren IPs bestimmten Herkunftsländern zugeordnet sind?
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
(Immanuel Kant)
- canonknipser
- Ehemaliges Teammitglied
- Beiträge: 2053
- Registriert: 10.09.2011 11:14
- Kontaktdaten:
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
OK, ich hatte verstanden, dass du Mail-Adressen prüfen wolltest
Und was passiert, wenn du in die Blacklist nur die Top-Level-Domain eingibst? Also nur
Wobei ich mir nicht sicher bin, ob phpBB aktuell einen Domain-Lookup für die IP-Adresse macht, um die Domain des Internet-Providers deines Kunden rauszubekommen. Und wie genau das ist, ist auch fraglich - bei meiner aktuellen IP wird als Provider "Deutsche Telekom" ausgewiesen, obwohl ich mit denen keinen Vertrag habe.
Was du bei solchen Sperreinträgen auch immer im Auge behalten solltest: bei JEDEM Zugriff auf dein Bord wird die IP-Adresse gegen die von dir eingetragene Blacklist geprüft - das kann das Bord ziemlich langsam machen. Also besser andere Anti-Spam-Maßnahmen ergreifen, wie z.B.
Und was passiert, wenn du in die Blacklist nur die Top-Level-Domain eingibst? Also nur
ru
oder ua
?Wobei ich mir nicht sicher bin, ob phpBB aktuell einen Domain-Lookup für die IP-Adresse macht, um die Domain des Internet-Providers deines Kunden rauszubekommen. Und wie genau das ist, ist auch fraglich - bei meiner aktuellen IP wird als Provider "Deutsche Telekom" ausgewiesen, obwohl ich mit denen keinen Vertrag habe.
Was du bei solchen Sperreinträgen auch immer im Auge behalten solltest: bei JEDEM Zugriff auf dein Bord wird die IP-Adresse gegen die von dir eingetragene Blacklist geprüft - das kann das Bord ziemlich langsam machen. Also besser andere Anti-Spam-Maßnahmen ergreifen, wie z.B.
- Sperrung bestimmter Bereiche für Gäste,
ode rim Bereich der Registrierung: - Validierung der E-Mail-Adresse durch "Bestätigung durch den Benutzer"
- bei kleinen oder quasi-geschlossenen Bords (z.B. für einen Verein) auch "Freigabe durch Administrator"
- eine gute Q&A-Frage
- Nutzung der "neu registrierten Benutzer"
- ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Besten Dank für Eure Beiträge auf die ich wie folgt eingehe !
Ich hatte aber in den lezten Tagen schon einige Anmeldungen aus diesem Bereich wo man klar davon ausgehen kann dass die nur spammen (oder schlimmeres) wollen.
ua - 176.9.128.18
ru - 78.47.107.115
Trace beider IPs führt zu your-server.de !?
Richtig... ich betreibe ein rein deutschsprachiges Board und die Wahrscheinlichkeit dass sich aus .ua oder .ru wirklich ein interessierter User anmelden mag ist verschwindend gering.Melmac hat geschrieben:Du willst Benutzer aussperren, deren IPs bestimmten Herkunftsländern zugeordnet sind?
Ich hatte aber in den lezten Tagen schon einige Anmeldungen aus diesem Bereich wo man klar davon ausgehen kann dass die nur spammen (oder schlimmeres) wollen.
Gerade probiert - das nimmt mir das ACP an macht aber Blödsinn daraus... es "übersetzt wie folgt:canonknipser hat geschrieben:Und was passiert, wenn du in die Blacklist nur die Top-Level-Domain eingibst? Also nurru
oderua
?
ua - 176.9.128.18
ru - 78.47.107.115
Trace beider IPs führt zu your-server.de !?
Gäste können mir bei generell nur lesen und auch nicht alle Bereiche.[*]Sperrung bestimmter Bereiche für Gäste,
Ist so von Anfang an konfiguriert.[*]Validierung der E-Mail-Adresse durch "Bestätigung durch den Benutzer"
Ich benutze ReCaptcha.[*]eine gute Q&A-Frage
Das sagt mir nicht wirklich zu.[*]Nutzung der "neu registrierten Benutzer"
Dann müsste man auch wieder jede Useranmeldung prüfen ob "passend" ausgefüllt... das fände ich eher doof.[*]ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann[/list]
Zuletzt geändert von Andimp3 am 21.03.2018 16:27, insgesamt 1-mal geändert.
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Hallo
2. Als Captcha würde ich das Q&A empfehlen.
3. Du kannst die Länder auch per .htaccess sperren.
Beispiel:
Das kann man auch über IP-Adressbereiche machen, welche in den genannten Ländern verwendet werden (ist sogar noch sicherer, denn sonst werden nur User mit den genannten Providerkennungen gesperrt und wenn der böse Spammer z.B. von einer. com Domain aus spammt wird er dann nicht gesperrt).
Grüße: Mahony
1. Waren das manuelle Anmeldungen, oder per Bot?Andimp3 hat geschrieben:Ich hatte aber in den lezten Tagen schon einige Anmeldungen aus diesem Bereich wo man klar davon ausgehen kann dass die nur spammen (oder schlimmeres) wollen.
2. Als Captcha würde ich das Q&A empfehlen.
3. Du kannst die Länder auch per .htaccess sperren.
Beispiel:
Code: Alles auswählen
Order deny,allow
Deny from .ua #Ukraine
Deny from .ro #Rumänien
Deny from .vn #Vietman
Deny from .cn #China
Deny from .es #Spanien
Deny from .it #Italien
Deny from .fr #Frankreich
Deny from .nl #Niederlande
Deny from .il #Israel
Deny from .in #Indien
Deny from .tr #Türkei
Deny from .ca #Kanada
Grüße: Mahony
Zuletzt geändert von Mahony am 20.03.2018 22:56, insgesamt 1-mal geändert.
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
- canonknipser
- Ehemaliges Teammitglied
- Beiträge: 2053
- Registriert: 10.09.2011 11:14
- Kontaktdaten:
Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren
Aus Erfahrung ist eine gute Q&A-Frage, die sich speziell auf das Bord resp. seinen Inhalt bezieht und nicht per Internet-Suche ("Google") gelöst werden kann, oft besser, weil mit einem ReCaptcha zwar maschinelle Spam-Bots (hoffentlich) sicher abgehalten werden können, aber "vorgeschaltete" menschliche Anmeldungen dadurch nicht geblockt werden. Und ja, es soll durchaus Leute geben, die für ein paar Cent Massenregistrierungen vornehmen. Die müssen beim ReCaptcha ja noch nicht mal die Sprache des Bord können und auch nichts spezielles eingeben. EinfachAndimp3 hat geschrieben:Ich benutze ReCaptcha.
/ucp.php?mode=register
aufrufen, mit Enter bestätigen, Username, Email und 2 * Passwort, kurz auf das ReCpatcha warten / klicken, absenden, fertig (das kann man ggf. auch per Replay-Tool machen, das Tastatureingaben aufzeichnet und auf Anforderung wiedergibt)Die Bestätigungsmails werden dann schon von den Spambots abgearbeitet.
Bei mir im 3.2.2-Bord kann ich das gar nicht eingeben ...Andimp3 hat geschrieben:Gerade probiert - das nimmt mir das ACP an macht aber Blödsinn daraus... es "übersetzt wie folgt:
ua - 176.9.128.18
ru - 78.47.107.115
Warum nicht?Andimp3 hat geschrieben:Das sagt mir nicht wirklich zu.
Warum? Damit kannst du leicht verhindern, dass ein Bot mittels aufgezeichneter Tastatureingaben die Registrierung abschließt - dann muss eine zusätzliche, nicht im Standard von phpBB enthaltene Aufgabe gelöst werden. Dafür haben die ggf. beauftragten Massenregistrierer gar keine Zeit. Prüfen brauchst du das Profilfeld nichtAndimp3 hat geschrieben:ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann
Dann müsste man auch wieder jede Useranmeldung prüfen ob "passend" ausgefüllt... das fände ich eher doof.
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC