Das Standard-Captcha meinte ich nicht.
Ich meinte wenn ich mir schon mehr Sicherheit einbaue, dann einen andere Captcha-Mod z.b. wie Swat schon schreibt.
Die sind mit sicherheit sicherer als deiner mit einer fixen Zahl oder einem Wort.
wirksamer Schutz vor SpamBots
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
hackepeter13
- Valued Contributor
- Beiträge: 3557
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
-
michaelpuff
- Mitglied
- Beiträge: 4
- Registriert: 18.02.2007 14:49
Hast du denn meine Methode cschon mal ausprobiert? Und was soll besser sein als keine Spambot-Anmeldungen mehr? Aber wie gesagt meine Methode kann man genauso dynamsichmachen wie die visuellen Bestätigungen. Aber bisher ist es statissch noch 100 prozentig wirkungsvoll. Hizukommt: In wie fern sind diese visuelen Bestätigungen von einem Screenreader verarbeitbar? Wohl gar nicht. Ich bi zwar nicht blind und auf einen Screenreader angewiesen, aber ich bin auf andere Art und Weise körperlich behindert und weiß es zu schätzen, wenn meine Umgebung auch Rücksicht daraufnimmt.
Die Sache ist so einfach, dass sie zugleich genial ist. Auf diese Weise kann sich jeder Forenbesitzer einen individuellen Anmeldecode installieren, womit die Auto-Anmeldung von Spambots mit einem einheitlichen Script bei mehreren unterschiedlichen Foren im Prinzip unmoeglich gemacht wird.
Danke fuer den tollen Beitrag und dieses nuetzliche Tool.
Danke fuer den tollen Beitrag und dieses nuetzliche Tool.
Hallo Michael,
ich habe Dein Skript eben eingebaut und werde Dir berichten, was passiert. Die letzten Tage hatte ich zwischen 10 und 20 Registrierungen pro Tag. Ich habe von diesem ganzen php-Krams so gut wie keine Ahnung, aber ich kann mir vorstellen, dass das zumindest etwas hilft. Und wenn nicht, ist es auch nicht so schlimm, weil es in 2 Minuten ein- und auch wieder ausgebaut ist.
Allerdings beschäftigt mich in dem Zusammenhang noch eine andere Frage: Einige dieser Roboter schaffen es sogar Beiträge zu erstellen. Wie machen die das? Die Aktivierung ist nur über die Mailfunktion möglich. Kommt die Bestätigungsmail tatsächlich bei denen an und wird angeklickt oder übergehen die diesen Schritt und schicken irgendwelche Strings, die dann ein automatisches Login möglich machen.
Bitte jetzt nicht hauen bzgl. der dämlichen Frage.
Gruß
Loenne
ich habe Dein Skript eben eingebaut und werde Dir berichten, was passiert. Die letzten Tage hatte ich zwischen 10 und 20 Registrierungen pro Tag. Ich habe von diesem ganzen php-Krams so gut wie keine Ahnung, aber ich kann mir vorstellen, dass das zumindest etwas hilft. Und wenn nicht, ist es auch nicht so schlimm, weil es in 2 Minuten ein- und auch wieder ausgebaut ist.
Allerdings beschäftigt mich in dem Zusammenhang noch eine andere Frage: Einige dieser Roboter schaffen es sogar Beiträge zu erstellen. Wie machen die das? Die Aktivierung ist nur über die Mailfunktion möglich. Kommt die Bestätigungsmail tatsächlich bei denen an und wird angeklickt oder übergehen die diesen Schritt und schicken irgendwelche Strings, die dann ein automatisches Login möglich machen.
Bitte jetzt nicht hauen bzgl. der dämlichen Frage.
Gruß
Loenne
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Die Email wird elektronisch ausgelesen und der Code im Link verwendet (oder vielleicht auch der Code der als Eingabetext drin steht, kommt aber auf das gleiche raus). Diesen Schritt übergehen kann man nicht - sonst wäre er ja auch überflüssig. Es ist zwar möglich, dass man per Zufall direkt beim Ersten Versuch die richtige Kombination rät, besonders Wahrscheinlich aber nicht. Um vor dem einfachen Ausprobieren zu schützen kennt das Forum ein Flood Limit, nach dem weitere Versuche erst einmal gesperrt werden (man hat auch nur 3 Versuche bei der Registrierung den Code richtig einzugeben). Der Rest ist dann simpel, zum Posten müssen schließlich nur die entsprechenden Daten an die Posting.php Datei geschickt werden. Der Datei ist es völlig egal, ob der Text in ihr Eingabeformular eingegeben wurde oder nicht.Loenne hat geschrieben: Allerdings beschäftigt mich in dem Zusammenhang noch eine andere Frage: Einige dieser Roboter schaffen es sogar Beiträge zu erstellen. Wie machen die das? Die Aktivierung ist nur über die Mailfunktion möglich. Kommt die Bestätigungsmail tatsächlich bei denen an und wird angeklickt oder übergehen die diesen Schritt und schicken irgendwelche Strings, die dann ein automatisches Login möglich machen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Hi ...
bevor ihr euch jetzt kloppt ... es gibt schon 2 ähnliche MOD's welche auch schon dynamisch sind
Einfach mal in der MOD DB nach
- Humanizer
- Anti Bot Question
suchen
Markus
bevor ihr euch jetzt kloppt ... es gibt schon 2 ähnliche MOD's welche auch schon dynamisch sind
Einfach mal in der MOD DB nach
- Humanizer
- Anti Bot Question
suchen
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
pinerluttoq
- Mitglied
- Beiträge: 11
- Registriert: 18.05.2006 11:13
- Wohnort: Hamburg
- Kontaktdaten:
hey,
ich habe das kleine Spammblock-MOD auch eingebaut in Kombination mit dem integrierten phpbb-captcha und seit dem hat sich kein einziger roboter mehr gemeldet.
allerdings gibt es seit dem ein problem: die benutzer können ihr profil nicht mehr ändern. denn wenn sie es ändern wollen, erscheint in der error-box folgender Satz:
"Der eingegebene Bestätigungs-Code war nicht richtig"
Es gibt nur kein Feld für ein Bestätigungscode.
Wie löse ich das Problem?
ich habe das kleine Spammblock-MOD auch eingebaut in Kombination mit dem integrierten phpbb-captcha und seit dem hat sich kein einziger roboter mehr gemeldet.
allerdings gibt es seit dem ein problem: die benutzer können ihr profil nicht mehr ändern. denn wenn sie es ändern wollen, erscheint in der error-box folgender Satz:
"Der eingegebene Bestätigungs-Code war nicht richtig"
Es gibt nur kein Feld für ein Bestätigungscode.
Wie löse ich das Problem?
-
pinerluttoq
- Mitglied
- Beiträge: 11
- Registriert: 18.05.2006 11:13
- Wohnort: Hamburg
- Kontaktdaten:
