Hallo,
ich weiß nicht, ob ich hier im richtigen Forum bin. Eigentlich müsste es ein Forum "Anti-Spam-Bots gesucht" geben...
Ich habe mir jedenfalls zu daroPL raten lassen, und diesen auch vorschriftsmäßig installiert. Und dann auch den Test gemacht, mir den Quellcode der Registrierungsseite anzuschauen, und dort nach "confirm_code" gesucht, und das gab's nicht mehr. Und allerlei hash-codes gab's dann, was darauf hindeutet, dass ich daroPL richtig installiert habe. Gestern um 18:00. Ich habe dann den visuellen Bestätigungscode deaktiviert, denn der hatte vorher keinerlei Wirkung gezeigt, und sollte bei funktionierender Bot-Sperre durch daroPL ja auch nicht mehr nötig sein.
Und heute nacht um 0:55 war dann der erste Spammer wieder drin.
Hat noch jemand Erfahrungen mit Spammern, die daroPL knacken? Vielleicht beschäftigen die ja auch Billigkräfte in Indien oder sonstwo, die die Registrierung ausfüllen.
Und (jetzt müßte man den Titel des Postings ändern, aber das könnt Ihr ja bei der Antwort tun) welche Antispam Mods sind denn wirklich gut? Und einfach zu installieren? Ich hatte zuerst an Anti-Bot-Question gedacht. Da erschien mir die Idee plausibel: eine einfache (deutsche) Frage sollte auch Billigkräfte aus Indien ausschalten. Am besten nach Antonymen fragen, was ist das Gegenteil von ..., das setzt Sprachkenntnis voraus. Aber Anti-Bot-Question erfordert wohl etwas mehr Installationsaufwand (oder weiß hier jemand, wie es einfach zu installieren geht?).
Vielen Dank im voraus für Eure Ratschläge,
Euer php-Neuling
daroPL funktioniert nicht
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: daroPL funktioniert nicht
Moin,
Du darfst den visuellen Bestätigungscode natürlich NICHT deaktivieren. Dann funktioniert die MOD natürlich nicht.
Schau mal hier, da steht schon warum: => http://www.phpbb.de/community/viewtopic ... e#p1123229
Du darfst den visuellen Bestätigungscode natürlich NICHT deaktivieren. Dann funktioniert die MOD natürlich nicht.
Schau mal hier, da steht schon warum: => http://www.phpbb.de/community/viewtopic ... e#p1123229
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
KEIN Support auf unaufgeforderte PN
-
php-Neuling
- Mitglied
- Beiträge: 18
- Registriert: 25.04.2009 10:18
Re: daroPL funktioniert nicht
Oh, Mist, dann hatte ich es mir doch gar zu einfach vorgestellt. Danke für den Hinweis.
Muss es eigentlich dann noch GD Captcha sein, oder geht auch der einfachere graue visuelle Bestätigungscode, den man erhält, wenn man die GD Library deaktiviert? Und wenn GD Library, dann kann man doch vermutlich Vorderungrund- und Hintergrundrauschen und Wellenverzerrung und 3D-Rauschen deaktivieren, oder? Um es echten Interessenten so einfach wie möglich zu machen.
Ich denke, es sollte auch ohne GD Library gehen. Denn nun habe ich den visuellen Bestätigungscode aktiviert, aber ohne GD Library, und habe mir noch mal den Quell-Code der Registrierungsseite angeschaut. Und nun sieht er endlich so aus, wie von Dir in einem früheren Posting beschrieben.
http://www.phpbb.de/community/viewtopic ... &#p1123228
Was mich damals irritiert hatte, war: ich hatte nach dem fieldset "fields2" gesucht, und das hatte ganz unkryptische labels... aber wie ich jetzt herausfand, gibt es (wenn man den visuellen Bestätigungscode aktiviert) ZWEI fieldsets mit diesem Namen, und das zweite ist dann kryptisch, wie von Dir beschrieben.
Ich versuche es jetzt mal mit visueller Bestätigung, aber ohne GD Library, in der Hoffnung, nun spamfrei zu bleiben.
Beste Grüße,
php-Neuling
Muss es eigentlich dann noch GD Captcha sein, oder geht auch der einfachere graue visuelle Bestätigungscode, den man erhält, wenn man die GD Library deaktiviert? Und wenn GD Library, dann kann man doch vermutlich Vorderungrund- und Hintergrundrauschen und Wellenverzerrung und 3D-Rauschen deaktivieren, oder? Um es echten Interessenten so einfach wie möglich zu machen.
Ich denke, es sollte auch ohne GD Library gehen. Denn nun habe ich den visuellen Bestätigungscode aktiviert, aber ohne GD Library, und habe mir noch mal den Quell-Code der Registrierungsseite angeschaut. Und nun sieht er endlich so aus, wie von Dir in einem früheren Posting beschrieben.
http://www.phpbb.de/community/viewtopic ... &#p1123228
Was mich damals irritiert hatte, war: ich hatte nach dem fieldset "fields2" gesucht, und das hatte ganz unkryptische labels... aber wie ich jetzt herausfand, gibt es (wenn man den visuellen Bestätigungscode aktiviert) ZWEI fieldsets mit diesem Namen, und das zweite ist dann kryptisch, wie von Dir beschrieben.
Ich versuche es jetzt mal mit visueller Bestätigung, aber ohne GD Library, in der Hoffnung, nun spamfrei zu bleiben.
Beste Grüße,
php-Neuling
