Hi,
ich denke das Thema wurde schon angesprochen, finde aber nicht das Passende.
Erklärung: Ich habe in meinem Forum ein kleines Javascript Programm geschrieben, welches bei der Registrierung den Vornamen und Nachnamen als Username zusammenfügt und dabei die leerzeichen rauswirft. Es wird die Mindestanzahl an Zeichen geprüft usw. Ich habe alle Möglichkeiten abgefangen, so dass eine Registierung nur dann möglich ist, wenn der Name meinen Anforderungen entspricht. Nun ist es aber so, dass es trotzdem einige schaffen, sich mit nur einem Namen zu registrieren. Weiss jemand, ob man Javascript geschichte iwie umgehen kann? Das Feld "Username" ist auf disabled. Gibt es vielleicht Browser, mit denen man trotzdem dort reinschreiben kann? Ich kanns mir nämlich nicht erklären.
Da es viele Spamregistrierungen gibt (ungültige PL/RU-Adressen), frage ich mich, ob die überhaupt das Registierungsforumlar nutzen, oder ob die sich irgendwie anders Registrieren können? Gibts da beim PHPBB eine bekannte Lücke?
Spam Registierungen und Javascript
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
markus giersch
- Mitglied
- Beiträge: 674
- Registriert: 03.04.2008 22:06
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Re: Spam Registierungen und Javascript
Nimm die Q&A Captcha und erstell eine individuelle Frage.
Ich weiss wovon Du redest, ich kann Dir aber sagen das mit meinem Tipp die Reghirrtierung schlagartig gegen 0 gehen.
Auch habe ich mal gehört das man
http://www.XXX.de/ucp.php?mode=register
auf
http://www.XXX.de/ucp.php?mode=registrieren
und
http://www.XXX.de/ucp.php?mode=login
auf
http://www.XXX.de/ucp.php?mode=einloggen
umstellen könnte was auch abhilfe schafft. ABer leidr weiss ich nicht wie man es macht, habe nur gelesen es solle irgendwie ganz einfach gehen.
Damit hat man die Bots dann auch erstmal eine weile beschäftigt wenn jedes Forum ein individuelles "Login/Register" hat. Aber das hat jetzt weniger was mit dem Thema zu tun.
Ich weiss wovon Du redest, ich kann Dir aber sagen das mit meinem Tipp die Reghirrtierung schlagartig gegen 0 gehen.
Auch habe ich mal gehört das man
http://www.XXX.de/ucp.php?mode=register
auf
http://www.XXX.de/ucp.php?mode=registrieren
und
http://www.XXX.de/ucp.php?mode=login
auf
http://www.XXX.de/ucp.php?mode=einloggen
umstellen könnte was auch abhilfe schafft. ABer leidr weiss ich nicht wie man es macht, habe nur gelesen es solle irgendwie ganz einfach gehen.
Damit hat man die Bots dann auch erstmal eine weile beschäftigt wenn jedes Forum ein individuelles "Login/Register" hat. Aber das hat jetzt weniger was mit dem Thema zu tun.
phpbb wird noch mindestens 40 Jahre existieren!!! Wo? Hier: D-A-F | Demokratische Armee Fraktion! Darum brauchen wir euch noch min. 40 Jahre!!!
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12258
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Spam Registierungen und Javascript
Hallo
Clientseitig bedeutet, dass die Prüfung auf der Seite des Kunden (also zum Beispiel dem PC des Angreifers) stattfindet.
Siehe dazu http://forum.jswelt.de/tutorials-php/31 ... eitig.html
Grüße: Mahony
Ja das kann man. Javascript ist eine clientseitige Sprache und kann natürlich umgangen werden.Weiss jemand, ob man Javascript geschichte iwie umgehen kann?
Clientseitig bedeutet, dass die Prüfung auf der Seite des Kunden (also zum Beispiel dem PC des Angreifers) stattfindet.
Siehe dazu http://forum.jswelt.de/tutorials-php/31 ... eitig.html
Lies dazu mal hier http://tas2580.de/index.php?option=com_ ... b&Itemid=6...frage ich mich, ob die überhaupt das Registierungsforumlar nutzen, oder ob die sich irgendwie anders Registrieren können?
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
