WebSite-Eintrag trotz readonly Attribut

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
frakes

WebSite-Eintrag trotz readonly Attribut

Beitrag von frakes »

Hallo,

da sich in meinem menschenleeren Forum ständig Leute anmelden, die irgendwelche Sex-Seiten in ihrem Profil angeben habe ich die WebSite-Felder kurzerhand auf readonly gesetzt.

Komischerweise tauchen jetzt doch wieder welche auf, daher folgende Frage:

Kann ich dem kurzen URL der Profilseite irgendwelche Parameter mitgeben, die dann neben dem Formular selbst, zusätzlich ausgewertet werden?

cu, FraKes
Nach oben
Benutzeravatar
MagMo
Ehemaliges Teammitglied
Beiträge: 584
Registriert: 30.10.2005 16:06
Wohnort: Köln
Kontaktdaten:
Kontaktdaten von MagMo

Beitrag von MagMo »

Hi,

es bringt nichts das Feld für die Webseite auf readonly zu setzen oder einfach aus dem Formular zu löschen. Dies wurde z.B. in diesem Thread schon angesprochen: webseite bei regestrierung

Gegen diese automatischen Registrierungen helfen einige Mods, z.B.:
- den Anti-Bot-Question Mod einbauen und aktivieren
- oder die Visual Confirmation aktivieren und den Advanced Visual Confirmation Mod einbauen
weitere Mods findest du hier:
[Sammlung] MOD's gegen automatische BOT-Registierungen

Grüße
MagMo
Nach oben
frakes

Beitrag von frakes »

Hallo,

die gängigen Maßnahmen gegen bots habe ich bereits eingestellt, es müssen wohl menschliche Spamer sein.

Naja, vorerst werde ich mir damit behelfen, daß ich einfach die Ausgabe der Links in allen Seiten einzeln lösche; da ich allein subsilver nutze ist der Aufwand dafür nicht allzu groß.

cu, FraKes
Nach oben
Benutzeravatar
MagMo
Ehemaliges Teammitglied
Beiträge: 584
Registriert: 30.10.2005 16:06
Wohnort: Köln
Kontaktdaten:
Kontaktdaten von MagMo

Beitrag von MagMo »

Hi,

wenn du die Webseite aus dem Profil entfernen willst, dann nimm das entsprechende Feld aus dem Registrier-Forumlar und dem "Profil bearbeiten"-Formular raus und ändere zusätzlich folgendes:

In der Datei includes/usercp_register.php entfernst du in diesen Zeilen

Code: Alles auswählen

			$sql = "UPDATE " . USERS_TABLE . "
				SET " . $username_sql . $passwd_sql . "user_email = '" . str_replace("\'", "''", $email) ."', user_icq = '" . str_replace("\'", "''", $icq) . "', user_website = '" . str_replace("\'", "''", $website) . "', user_occ = '" . str_replace("\'", "''", $occupation) . "', user_from = '" . str_replace("\'", "''", $location) . "', user_interests = '" . str_replace("\'", "''", $interests) . "', user_sig = '" . str_replace("\'", "''", $signature) . "', user_sig_bbcode_uid = '$signature_bbcode_uid', user_viewemail = $viewemail, user_aim = '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', user_yim = '" . str_replace("\'", "''", $yim) . "', user_msnm = '" . str_replace("\'", "''", $msn) . "', user_attachsig = $attachsig, user_allowsmile = $allowsmilies, user_allowhtml = $allowhtml, user_allowbbcode = $allowbbcode, user_allow_viewonline = $allowviewonline, user_notify = $notifyreply, user_notify_pm = $notifypm, user_popup_pm = $popup_pm, user_timezone = $user_timezone, user_dateformat = '" . str_replace("\'", "''", $user_dateformat) . "', user_lang = '" . str_replace("\'", "''", $user_lang) . "', user_style = $user_style, user_active = $user_active, user_actkey = '" . str_replace("\'", "''", $user_actkey) . "'" . $avatar_sql . "
				WHERE user_id = $user_id";
folgendes

Code: Alles auswählen

user_website = '" . str_replace("\'", "''", $website) . "',
Und in diesen Zeilen

Code: Alles auswählen

			$sql = "INSERT INTO " . USERS_TABLE . "	(user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_level, user_allow_pm, user_active, user_actkey)
				VALUES ($user_id, '" . str_replace("\'", "''", $username) . "', " . time() . ", '" . str_replace("\'", "''", $new_password) . "', '" . str_replace("\'", "''", $email) . "', '" . str_replace("\'", "''", $icq) . "', '" . str_replace("\'", "''", $website) . "', '" . str_replace("\'", "''", $occupation) . "', '" . str_replace("\'", "''", $location) . "', '" . str_replace("\'", "''", $interests) . "', '" . str_replace("\'", "''", $signature) . "', '$signature_bbcode_uid', $avatar_sql, $viewemail, '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', '" . str_replace("\'", "''", $yim) . "', '" . str_replace("\'", "''", $msn) . "', $attachsig, $allowsmilies, $allowhtml, $allowbbcode, $allowviewonline, $notifyreply, $notifypm, $popup_pm, $user_timezone, '" . str_replace("\'", "''", $user_dateformat) . "', '" . str_replace("\'", "''", $user_lang) . "', $user_style, 0, 1, ";
entfernst du folgendes

Code: Alles auswählen

user_website,
und

Code: Alles auswählen

'" . str_replace("\'", "''", $website) . "',
Dann können Benutzer (egal ob menschlich oder nicht) generell (!) keine Webseiten mehr eintragen.

Grüße
MagMo
Nach oben
frakes

Beitrag von frakes »

Hallo MagMo,

danke für den Tip mit der usercp_register.php; das hat mir wieder einiges an Sucherei erspart copy&find geht da um einiges schneller.

bis dann, FraKes
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“