Anti-Bot-Question Mod

Beitrag von **MagMo** » 07.04.2006 12:58

MOD Beschreibung:
Der Anti-Bot-Question MOD ist ein "Text und Grafik Confirmation"-MOD, durch den ein besserer Spambot Schutz erreicht wird als durch das Standard-Captcha.
Mit dem MOD können sowohl dem Registrierungsformular als auch dem dem Beitragschreiben-Formular für Gäste (Guest Posts) eine Frage hinzugefügt werden. Nur wenn diese richtig beantwortet wird, kann die Registrierung bzw. das Beitragschreiben erfolgreich beendet werden. Die Frage wird aus einem Pool an individuellen Fragen oder automatisch generierten Fragen ausgewählt. Insbesondere die Verwendung von individuellen Fragen erhöht den Schutz vor Spam Bots massiv. Die individuellen Fragen müssen aber von jedem Forenbetreiber selbst erstellt werden. Wem dies zuviel Aufwand ist, der kann auch nur auf die automatisch erzeugten Anti Spam Fragen zurückgreifen. Da der MOD auch vor automatsichen Spambeiträgen in Gästebeiträge schützt ist er auch als Spamschutz für offene Foren geeignet.

Ein Vorteil gegenüber der Standard-Captcha ist, dass reine Textfragen ohne jegliche Bildchen vorgegeben werden können. So stellt dieser MOD zwar für Bots eine Hürde da aber nicht für Besucher mit Sehschwäche.
Um Problemen bei Besuchern mit Rechschreibschwäche / Legasthenie vorzubeugen kann die Antwort auch vorgegeben werden, z.B. durch Fragen dieser Art:
Wobei handelt es sich um ein Tier? Auto, Berg, Europa, Pferd
Damit wird die richtige Rechtschreibung sowie Groß-/Kleinschreibung (Die Überprüfung der korrekten Groß-/Kleinschreibung kann ausgeschaltet werden.) vorgegeben. Bots sollten die Frage trotzdem nicht beantworten können. Allerdings hat auch diese Art der Fragestellung einen kleinen Hacken (unabhängig von den Rechtschreibfähigkeiten bzw. dem Gesundheitszustand des Besuchers), der Besucher muss wissen, dass 'Pferd' die richtige Antwort ist.

MOD Features:
* Der MOD kann komplett über das ACP des Forums verwaltet werden.
* Einzelne Komponenten des MODs lassen sich unabhängig von einander an-/ausschalten.
* Es können beliebig viele individuelle Fragen mit dazugehörenden Antworten vorgegeben werden.
* Die individuellen Fragen können völlig frei definiert werden und an das Forenthema angepasst werden.
* Für jede installierte Sprache des Forums können bzw. müssen eigene Fragen angegeben werden, dadurch ist der MOD mit dem "Select Default Language MOD" kompatibel.
* In den Fragen kann BBCode verwendet werden.
* Damit Bilder problemlos in die individuellen Fragen eingebunden werden können ist eine Upload-Funktion für Bilder integriert.
* Es gibt zwei Arten von automatischen Fragen, reine Textfragen und Fragen mit automatisch generierten Bildern.
* Die automatisch generierten Bilder können sehr flexibel konfiguriert werden.
* Um weitere/andere Schriften in den automatisch generierten Bildern verwenden zu können, ist eine Upload-Funktion für Schriften integriert.
* Der MOD überprüft, ob die bei der Registrierung angegebene Sprache vorhanden ist. Wenn nicht, dann bricht der MOD die Registrierung ab. Viele Bots wählen als Sprache Englisch unabhängig davon, ob diese überhaupt vorhanden ist.
* Neben dem üblichen Textfeld für die Antwort, können jetzt auch alternativ diverse Antworten (1 richtige, 10 falsche) in einem Select-Feld angeboten werden und der Benutzer muss nur die richtige Antwort auswählen. Dies vereinfacht es für den Benutzer, allerdings wird es dadurch auch für Bots einfacher.
* ...

WICHTIG Nach dem MOD-Einbau:
* Der MOD ist nach dem Einbau standardmäßig deaktiviert. Wenn er zum Einsatz kommen soll, dann muss er im ACP aktivieret werden.
* Den MOD den eigenen Vorstellungen / Bedürfnissen entsprechend konfigurieren.
* Nicht vergessen für alle Sprachen des Forums möglichst viele eigene Fragen zu definieren. Nur die vorinstallierten Fragen zu verwenden ist nicht zu empfehlen!
* Nach MOD-Einbau sind für folgende Sprachen schon einige Fragen vorgegeben: german, english
Fragen von nicht installierten Sprachen können problemlos gelöscht werden.

Add-On:
Um mit anderen MODs erfolgreich zusammen zu arbeiten ist ggf. eine weiter Codeänderung notwendig.
Dies ist z.B. erforderlich bei allen Quick Reply MODs wie z.B. dem Advanced Quick Reply MOD oder dem Quick Reply MOD.
Für den Easy Contact Form MOD gibt es ebenfalls ein Add-On, das aber nicht zwingend erforderlich ist.
Eine Liste der Add-Ons inklusive Download-Möglichkeit gibt es hier.

Aktuelle Version:
3.0.0

weitere Infos und Download:
* MOD Datenbank von phpbb.de
* Anti Bot Question MOD

Spambeiträge?
Sollte es dennoch zu einem Spambeitrag in einem Guestpost oder einer Spamregistrierung bei euch im Forum kommen, dann postet dies bitte hier. Nur dann kann der MOD verbessert und den neuen Gegebenheiten angepasst werden.

Grüße
MagMo

Underhill · Beitrag von **Underhill** » 07.04.2006 13:58

Hi,

klingt sehr interessant...

Wird bei reload der Seite (oder Fehlversuch) eine andere Frage gestellt?

Gruss
Underhill

Beitrag von **MagMo** » 07.04.2006 14:13

Hi,

Underhill hat geschrieben:Wird bei reload der Seite (oder Fehlversuch) eine andere Frage gestellt?

Ja (und Ja).
Sowohl beim Reload (Aktualisierung) des Anmeldeformulars als auch bei einem Fehlversuch wird eine neue Frage gestellt. Bedingung ist natürlich, dass mehr als eine Frage definiert ist.
Es kann natürlich passieren, dass die selbe Frage noch einmal gestellt wird, da aus dem Pol aller Fragen die neue Frage ausgesucht wird. Also kann durchaus die gleiche Frage noch einmal gestellt werden. Wobei natürlich gilt, je mehr Fragen definiert sind umso unwahrscheinlicher wird dies.

Im Anmeldeformular des oben verlinkten Forums kann der Mod in Aktion gesehen/getestet werden. Allerdings sind zur Zeit nur 2 Fragen definiert, daher ist es sehr wahrscheinlich, dass ein und dieselbe Frage mehrmals auftaucht. (Ich müsste/sollte da mal mehr Fragen vorgeben, aber bis jetzt hat die Faulheit obsiegt.

)

Grüße
MagMo

Underhill · Beitrag von **Underhill** » 07.04.2006 14:39

Hi,

erstes Feedback:

(Noch) nicht Easymodkompatibel...

es sollte

Code: Alles auswählen

#-----[ IN-LINE FIND ]----------------------------------------------------------

statt

Code: Alles auswählen

#-----[ FIND IN-LINE]------------------------------------------------

heissen
und

Code: Alles auswählen

#-----[ AFTER, BEFORE ]------------------------------------------------

ist total unsinnig

Gruss
Underhill

Underhill · Beitrag von **Underhill** » 07.04.2006 14:46

Mehr:

admin/admin_anti_bot_quest.php -->

Sicher das

Code: Alles auswählen

define('IN_MWForum', true);

richtig ist?

Code: Alles auswählen

define('IN_PHPBB', true);

wird fuer alle gelten..

und:

Dateiname ->

Code: Alles auswählen

copy root/templates/subSilver/admin/anti_bot_quest_edit_body.tpl to templates/subSilver/admin/anti_bot_edit_quest_body.tpl

Soll die Datei "anti_bot_quest_edit_body.tpl" oder "anti_bot_edit_quest_body.tpl"
heissen?

Ich breche hier erstmal ab...

Gruss
Underhill

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 07.04.2006 16:03

Ahoi MagMo,

zunächst einmal herzliche Gratulation zu Deinem Mod - er entwickelt sich meines Erachtens in die völlig richtige Richtung!

Habe ihn noch nicht eingebaut, könnte mir aber durchaus vorstellen, das in den nächsten Tagen nachzuholen!

Einige grundsätzliche Überlegungen/Wünsche:

Der Mod sollte m.E. nicht zwischen Groß- und Kleinschreibung unterscheiden: Es bringt so gut wie keinen zusätzlichen Schutz und verkompliziert die Sache für den Benutzer nur. Ob jemand auf die Frage nach der Hauptstadt Deutschlands Bonn, BONN oder bonn eingibt (und deswegen an der Registrierung scheitert ), sollte keine Rolle spielen.
Ich persönlich würde nicht in der Nähe des Eingabefeldes die Lösungsmöglichkeiten angeben, um zukünftigen Spamscripts die Arbeit nicht unnötig zu erleichtern.
Der Mod sollte sich schon bei der ersten Frage "merken", wie diese lautete, und bei einem Fehlversuch notwendigerweise eine andere Frage stellen: Wer die Antwort beim 1. Mal falsch eingegeben hat, gibt sie beim 2. Mal wieder falsch ein.
Eventuell sollte es möglich sein, im ACP mehr als eine richtige Antwort pro Frage festzulegen. (Z.B. Bild von Merkel. Als Antwort ebenfalls richtig könnte "Merkl" gegeben werden.)
Und wenn dann alles perfekt funktioniert, wäre ein Add-on, welches das Captcha des Cracker Tracker nach fehlerhaftem Einloggversuch durch Deine Text Confirmation ersetzt, noch sehr nett.

Alles in allem ein wirklich sehr interessanter Mod - vor allem gefällt mir auch die Möglichkeit, Bilder einzubinden, sehr gut! Danke Dir noch einmal!

Schönes Wochenende!
IPB_Flüchtling

Beitrag von **MagMo** » 07.04.2006 16:25

Hi,

Underhill hat geschrieben:(Noch) nicht Easymodkompatibel...
es sollte
#-----[ IN-LINE FIND ]----------------------------------------------------------
statt
#-----[ FIND IN-LINE]------------------------------------------------
heissen

Ist geändert.
Ist der MOD ansonsten Easymodkompatibel? Kann mir die Frage jemand beantworten? Ich selbst verwende den EasyMod nicht (und werde ihn auch nicht verwenden) wäre für diese Info daher dankbar, da ja wohl ein nicht unbedeutender Teil der Forenbetreiber diesen verwendet.

Underhill hat geschrieben:und
#-----[ AFTER, BEFORE ]------------------------------------------------
ist total unsinnig

Stimmt.

Peinlich, peinlich.
Gemeint war ADD, BEFORE. Ist ebenfalls geändert.

Underhill hat geschrieben:Sicher das
Code: Alles auswählen
define('IN_MWForum', true);
richtig ist?

Sicherlich nicht.

Underhill hat geschrieben:
Code: Alles auswählen
define('IN_PHPBB', true);
wird fuer alle gelten..

Definitiv ja. Das kommt, wenn man vergisst die Variablen/Konstanten dem Standard anzupassen.

Ist ebenfalls korregiert.

Underhill hat geschrieben:
Code: Alles auswählen
copy root/templates/subSilver/admin/anti_bot_quest_edit_body.tpl to templates/subSilver/admin/anti_bot_edit_quest_body.tpl
Soll die Datei "anti_bot_quest_edit_body.tpl" oder "anti_bot_edit_quest_body.tpl"
heissen?

Die Datei soll "anti_bot_quest_edit_body.tpl" heißen. Ist ebenfalls korregiert.

Noch mehr Flüchtigkeitsfehler?

IPB_Flüchtling hat geschrieben:Der Mod sollte m.E. nicht zwischen Groß- und Kleinschreibung unterscheiden: Es bringt so gut wie keinen zusätzlichen Schutz und verkompliziert die Sache für den Benutzer nur.

Werde beim nächsten Update den Admin dann vor die Wahl stellen, ob die Groß-/Kleinschreibung berücksichtigt werden soll oder nicht. Das ist kein großer Aufwand.

IPB_Flüchtling hat geschrieben:Ich persönlich würde nicht in der Nähe des Eingabefeldes die Lösungsmöglichkeiten angeben, um zukünftigen Spamscripts die Arbeit nicht unnötig zu erleichtern.

Wäre eine Überlegung. Aber ob das notwendig ist? Glaube nicht, dass die Bots mein obiges Beispiel mit der Antwortvorgabe geknackt bekommen.

IPB_Flüchtling hat geschrieben:Der Mod sollte sich schon bei der ersten Frage "merken", wie diese lautete, und bei einem Fehlversuch notwendigerweise eine andere Frage stellen: Wer die Antwort beim 1. Mal falsch eingegeben hat, gibt sie beim 2. Mal wieder falsch ein.

Auch das werde ich wohl beim nächsten Update berücksichtigen.

IPB_Flüchtling hat geschrieben:Eventuell sollte es möglich sein, im ACP mehr als eine richtige Antwort pro Frage festzulegen. (Z.B. Bild von Merkel. Als Antwort ebenfalls richtig könnte "Merkl" gegeben werden.)

dito

IPB_Flüchtling hat geschrieben:Und wenn dann alles perfekt funktioniert, wäre ein Add-on, welches das Captcha des Cracker Tracker nach fehlerhaftem Einloggversuch durch Deine Text Confirmation ersetzt, noch sehr nett.

Das werde ich wohl eher nicht umsetzen. U.a. da ich die Captcha des Cracker Tracker nicht verwende. Da wirst du dich wohl an den Autor des Cracker Tracker wenden müssen.

Danke für's Feedback.

Grüße
MagMo

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 07.04.2006 17:07

Ahoi MagMo,

wow - (fast) lauter positive Antworten! Freue mich jetzt schon darauf, die kommende Version Deines Mods einzubauen!

Zum CrackerTracker (CT):

Kein Problem, dass Du da keine Erweiterung planst. Wenn ich neugierig sein darf: Was meinst Du damit, dass Du das CT-Captcha nicht benutzt? Du hast den CT ja ebenfalls eingebaut. Hast Du cbacks Login-Schutz da außen vor gelassen, oder verwendest Du noch eine ältere Version?
Ich finde diese Komponente nämlich auch nicht so gut gelungen, weil man nach einem falschen Login-Versuch seine Daten noch zweimal eingeben muss. Aber m.E. ist das trotzdem noch besser als der phpBB-eigene Login-Schutz, den es seit 2.0.19 gibt.

Aber wie gesagt: Das ist nicht so wichtig. Wenn Du die anderen der angesprochenen Punkte umsetzen könntest, wäre ich mehr als glücklich und zufrieden.

Herzlichen Dank für Deine Mühen! Der Tag wird kommen, an dem wir dank Deiner Hilfe diese dämlichen Bildchen endlich los sind!

LG, IPB_Flüchtling

Underhill · Beitrag von **Underhill** » 07.04.2006 18:47

Hi,

Testabbruch von meiner Seite...

Aber nicht wegen des MODs

sondern wegen phpBB2.0.20

Sonst bringt Easymod keine Probleme (Ausser der SQL-Anweisung und den bereits beschiebenen Fehler(che)n).

Siehe aber auch das phpBB2 MOD validator tool..

Gruss
Underhill

Yoshi · Beitrag von **Yoshi** » 10.04.2006 03:03

SEHR interessant!

Habs jetzt erst entdeckt denn es kommt meinem Wunsch etwas näher den ich hier geäussert hab: http://www.phpbb.de/viewtopic.php?t=117680

Bräuchte also statt eine Auswahl von vorgefertigten Antworten einen Texteingabefeld wo man einen beliebigen Text eingeben kann und der dann gepostet wird. Ob das überhaupt möglich ist?