Mod installieren

[php-Neuling]

Hallo,

ich will mir einen Schutz gegen automatische Registrierungen installieren. Ich habe mir die Liste der dafür gedachten Mods angesehen und mich für den Anti-Bot-Question (abq) Mod entschieden. So weit, so gut.

Ich habe den Mod runtergeladen, und dann die Installationsanweisung gelesen. Ich bin erschlagen. OK, die ersten Commands, Einrichten der Verzeichnisse und chmod, das würde ich wohl noch hinbekommen, wenn auch nur mit Mühe, da ich kein Freak bin. Ich nutze normalerweise kein Batch-Script o.ä., auch kein command line interface für FTP. Ich nutze WS_FTP. Da gibt es ein Einzelfeld für die Eingabe einzelner Befehle, wenn das GUI mal nicht alles bietet, was gebraucht wird, und ich würde hoffen, dass ich da sowas wie chmod eingeben könnte. Aber dann kommt die Copy-Sektion, mit >100 Kopier-Befehlen. Mal ganz abgesehen davon, dass das so klingt als ob der Mod dazu schon auf dem FTP-Site sein müsste (derzeit ist er auf meinem Laptop auf der Festplatte, halt frisch nach dem Download, nur entpackt).

Ihr seht: Ich bin völlig planlos. So kann das doch nicht gehen. Da brauche ich ja ein Jahr, um den Mod zu installieren. Ich sah, dass es Mods geben soll, die Mods installieren, aber das kommt mir, der ich bisher noch kein einziges Mod installiert habe, doppelt kompliziert vor. Oder sind diese Mods dann super einfach zu installieren? Andererseits scheint nicht jedes Mod mit jedem Mod-Mod zu können, und bei abq steht z.B. EasyMod/AutoMod kompatibel: unbekannt.

Wie also komme ich zu meinem Mod?

Herzlichen Dank im voraus für Eure Hilfe für einen Neuling,
beste Grüße,
php-Neuling

[Dufftown]

Moin,


schau Dir doch mal den daroPL AntiSpam.

Der ist absolut effektiv und es sind auch nur ein paar Sachen an Dateien zu ändern, der ist also recht leicht zu installieren.

[php-Neuling]

Danke für den Tipp. Sieht machbar aus. Zuerst mußte ich mal auf 3.0.5 upgraden, hat mich auch etwas Zeit und Hirnschmalz gekostet (hatte noch nie automatisches Update genutzt), aber nun bin ich bei 3.0.5, und nun versuche ich, den Edit-Instruktionen zu folgen. Hmm, so einfach ist das nicht. Da steht als zweite Edit-Instruktion, ich solle in der Datei includes/ucp/ucp_register.php den Text

'confirm_code' => request_var('confirm_code', ''),

finden und durch

'confirm_code' => request_var($confirm_code_hash, ''),

ersetzen. Tja, ich finde diesen Text aber zweimal, in Zeile 103 und 171. Da die Änderung davor in Zeile 164 war, könnte man vermuten, ich solle erst ab Zeil 164 suchen, und dann also die Änderung in Zeile 171 vornehmen. Oder doch besser an beiden Stellen?

[Dufftown]

Die Fundstellen bei mehreren Editieranweisungen für eine Datei verstehen sich immer ab der vorhergehenden Fundstelle.
Also in deinem Fall an der 2. Stelle ändern.

[php-Neuling]

ich habe es mal an beiden Stellen geändert. Ich konnte ansonsten alle Änderungen eindeutig zuordnen und ausführen. Na ja, 8 Minuten... das wäre wohl für den Profi. Ich brauchte eine Stunde, aber das war überschaubar. Und es scheint zu tun, jedenfalls kann ich mich als neues Mitglied anmelden, ohne dass etwas abstürzt. nun hoffe ich, dass sich keine Spambots anmelden können, aber das werde ich erst in ein paar Tagen wissen.

Besten Dank jedenfalls,
php-Neuling

Nachtrag (eigentlich als eigenes Posting eingestellt, dann aber vom Moderator gelöscht, weil es ja auch Editier-Funktionen gibt, daher nun als Edit statt als Posting, was wohl viel Knigge-mäßiger sein soll, sagt der Mod):

Die Fundstellen bei mehreren Editieranweisungen für eine Datei verstehen sich immer ab der vorhergehenden Fundstelle.
Also in deinem Fall an der 2. Stelle ändern.

Danke, nun habe ich es der ersten Stelle wieder rückgängig gemacht. Und nun bin ich hoffentlich Spam-frei...

Besten Dank an Dufftown für die Hilfe,
und an Boecki91 für die Knigge-Hinweise,
php-Neuling

[Boecki91]

Der von Dir gewählte Titel bezieht sich nicht auf Deine Frage.
Man sollte immer bedenken, dass Suchergebnisse mit derartigen Titeln einem selbst nicht weiterhelfen.

Bitte passe deinen Beitrag an, lies Dir den phpBB.de-Knigge und den Hinweis zur Fragestellung und Rechtschreibung durch und beachte diese zukünftig.

[php-Neuling]

Der von Dir gewählte Titel bezieht sich nicht auf Deine Frage.
Man sollte immer bedenken, dass Suchergebnisse mit derartigen Titeln einem selbst nicht weiterhelfen.

Bitte passe deinen Beitrag an, lies Dir den phpBB.de-Knigge und den Hinweis zur Fragestellung und Rechtschreibung durch und beachte diese zukünftig.

Lieber Herr Moderator,

noch bin ich ja neu und daher dankbar für jeden Hinweis. Wie soll man also vorgehen? Ursprünglich handelte es sich eindeutig um die Frage, wie ein Mod zu installieren sei. Das motivierte den Thread-Titel: Mod installieren. Es ging zwar um einen bestimmten Mod, den Antibot Question Mod, aber die Frage galt allgemein dem Procedere der Installation eines Mods. Dabei erhielt ich den Hinweis, dass es einen einfacheren Mod gebe. Bei dessen Installation stieß ich auf ein kleines Problem, das ich darstellte. Nun ging es nicht mehr um "Mod installieren", sondern um diesen speziellen Mod. Hätte ich nun einen neuen Thread aufmachen sollen, evtl. auch in einem anderen Forum? Dann wäre das mit dem Titel sicher passgenauer gewesen... aber leider der innere Zusammenhang zum Vor-Posting nicht mehr so leicht nachzuvollziehen. So, wie ich es gewählt habe, war der Zusammenhang zum Vor-Posting eindeutig, dafür der (wie das Leben so spielt) sich im Laufe der Kommunikation leicht gewandelte Schwerpunkt nicht mehr perfekt im Thread-Titel wiedergeben. Was ist nun die Quadratur des Kreises?

Beste Grüße,
php-Neuling

Nachtrag: Im Nachhinein sehe ich den Thread-Titel eigentlich für sehr passend an. Meine Nachfragen gingen zwar auf das spezielle Mod, den daroPL, aber die sehr hilfreiche Antwort von Dufftown stellte klar, dass es um eine ganz allgemeine Mod-Installations-Frage ging: wie Editier-Anweisungen zu interpretieren seien, wenn mehrere Fundstellen im Dokument vorliegen. Ich denke, das passt zum Titel "Mod installieren". Höchstens hätte man den Titel noch ausbauen können: "Mod installieren, wenn es sich nicht um zu kopierenden Dateien, sondern um Editieranweisungen handelt". Aber das ist ja wohl ein eher komplizierter Titel, oder?

[Dufftown]

Moin,

danke für die Blumen.

Was die Mods hier meinen ist eigentlich dass das Thema mit dem allgemeinen Titel jetzt nicht über die Suche gefunden wird, wenn jemand was konkret zu Bot, Anti und/oder Spam sucht. Obwohl es da ja auch nützlich sein könnte.
Ich kann Deine Argumentation übrigens gut nachvollziehen, in manchen Fällen kann man gut so oder so sehen.

</off topic>

Zurück zum Thema, ob Du beim Einbau alles richtig gemacht hast kannst Du leicht überprüfen. Gehe auf die Registrierungsseite und rufe deren Quelltext auf. Dann vergleiche das was Du da siehst mit dem wie es hier steht: http://www.phpbb.de/community/viewtopic ... e#p1123228
Wenn Du alles richtig gemacht hast, dann findest Du im Quelltext die Bezeichnung confirm_code nicht mehr.

[php-Neuling]

Danke für den Hinweis auf diesen Thread. Hmm, nur sieht es bei mir nicht so aus wie in Deinem Posting. Bei fields2 ist kein Hash-Code. Da fängt es an mit <label for="username"> und ähnlich gut lesbaren Dingen. Das Posting von Kellergeist2 trifft es schon eher: dort stehen auch bei mir hash-Codes. Und "confirm_code" taucht nicht auf. Dabei mutet es seltsam an, es an nur einer Stelle in ucp_register.php geändert zu haben, und es an einer anderen Stelle belassen zu haben.

Ich hatte den Verdacht, der Unterschied von meinem zu dem von Dir zitierten Quellcode könne daran liegen, dass ich nun keinen visuellen Bestätigungscode mehr verlange (in der Hoffnung, die interne Manipulation von daroPL reicht, um die Spambots abzuwehren). Aber auch, als ich diesen dann mal eben wieder aktiviert hatte und mir dann den Quelltext der Registrierungsseite anschaute, sah es nicht so aus, wie von Dir beschrieben, also mit hashcodes in fieldset fields2. ... Nun, ich werde sehe, ob ich die Spammer los bin. Bis jetzt war noch keiner da, nach einem Tag, und die Quote war bisher 1 pro Tag (allerdings mit manchmal 9 an einem Tag), also vielleicht muss ich eine Woche warten, bevor ich daroPL beurteilen kann.

Ich bin sowieso etwas skeptisch, ob so eine einfache interne Änderung von den Bösen nicht irgendwann geknackt werden wird. Je mehr sie sich rumspricht, um so verbreiteter wird sie, und um so attraktiver ist es, sie zu knacken.

[Dufftown]

dass ich nun keinen visuellen Bestätigungscode mehr verlange (in der Hoffnung, die interne Manipulation von daroPL reicht, um die Spambots abzuwehren).
Ich bin sowieso etwas skeptisch, ob so eine einfache interne Änderung von den Bösen nicht irgendwann geknackt werden wird. Je mehr sie sich rumspricht, um so verbreiteter wird sie, und um so attraktiver ist es, sie zu knacken.

Nein, so reicht das natürlich nicht. Wie willst Du die Bots mit einem Hashcode austricksen den Du ihnen dann gar nicht anzeigst?

Die Bots lesen den Quellcode der Seite und suchen da das Feld, wo sie den - längst geknackten - Bestätigungscode eintragen können. Wenn das Feld confirm_code heisst ist das recht einfach. Wenn das Feld JEDES MAL anders heisst, ist das ziemlich schwierig. Kannst ja mal die Wahrscheinlichkeit ausrechnen, diesen Hashcode zufällig zu erraten.