Hallo zusammen,
ich wollte einmal nachfragen, ob es möglich ist, vor die Registrierungsseiten einen Schutz per .htaccess einzurichten?
Ich habe jetzt erfolglos versucht einen Anti-Spambot-Mod zu installieren und bin jetzt auf der Suche nach einer Übergangslösung.
Da sich eh nur bestimmte Leute in dem Forum anmelden dürfen, ist es kein Problem diesen vorher die Zugangsdaten zukommen zu lassen. Nur würde ich gerne nicht das komplette Forum mit .htaccess schützen, sondern nur das Registrierungsformular, so dass man nur bei der Registrierung die Zugangsdaten braucht.
Ist das möglich? Welche Datei muss ich dafür schützen?
Viele Grüße,
Florian
Spambot-Schutz mit .htaccess?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
_Toby_
Schau mal ob dir das weiter hilft:
http://nationsofmetal.na.funpic.de/foru ... hp?f=5&t=6
Dies ist ein Script zum Erstellen eines Passwortschutzes.
Lg Toby
http://nationsofmetal.na.funpic.de/foru ... hp?f=5&t=6
Dies ist ein Script zum Erstellen eines Passwortschutzes.
Lg Toby
Moin,
gegen Spambots hilft nur ein Paket an Maßnahmen:
1. Schritt: Individualisierung der Registrierungsformulare.
2. Schritt: Installation der Bot-Trap
3. Schritt: Zusätzliche Hürden gegen Spam-Bots
Allein mit Punkt 1 und 2 habe ich erreicht, daß sich in meinen Foren seit Wochen kein Bot mehr registrieren UND aktivieren konnte.
FatFreddy
gegen Spambots hilft nur ein Paket an Maßnahmen:
1. Schritt: Individualisierung der Registrierungsformulare.
2. Schritt: Installation der Bot-Trap
3. Schritt: Zusätzliche Hürden gegen Spam-Bots
Allein mit Punkt 1 und 2 habe ich erreicht, daß sich in meinen Foren seit Wochen kein Bot mehr registrieren UND aktivieren konnte.
FatFreddy
Zuletzt geändert von FatFreddy am 11.09.2007 17:52, insgesamt 1-mal geändert.
Watch out where the huskies go, don't you eat the yellow snow...
Mehr dazu im Reiseforum InselTalk.de.
Tupperdosensucher schauen ins Geocachingforum.
Mehr dazu im Reiseforum InselTalk.de.
Tupperdosensucher schauen ins Geocachingforum.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Eine alleiniger HTACCESS Schutz der Registrierung ist nicht so ganz einfach, da die Datei profile.php auch für andere Dinge verwendet wird. Du kannst den Schutz aber auch einfach in die Datei einbauen. Öffne hierzu die Datei includes/usercp_register.php
Direkt nach
füge ein:
Du könntest da auch gleich eine ganze Liste an Benutzernamen eintragen (unter Verwendung von in_array z.b.) oder das Passwort unverschlüsselt in der Datei ablegen (dann einfach das md5 vor ($_SERVER['PHP_AUTH_PW']) weglassen). Dann sollte bei Verwendung des Registrierungsformulars eine Passwortabfrage kommen. Du könntest die Fehlermeldung die kommt wenn die Anmeldung fehlschlägt natürlich auch ein wenig hübscher gestalten indem du diesen Teil anpasst:
Mache vor der Änderung allerdings (wie bei allen Änderungen) ein Backup.
Direkt nach
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
exit;
}Code: Alles auswählen
function authenticate()
{
Header("WWW-Authenticate: Basic realm=\"Anmeldung erforderlich\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Sie sind nicht berechtigt diesen Bereich zu betreten.\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) && $mode == 'register')
{
authenticate();
}
elseif(($_SERVER['PHP_AUTH_USER'] == 'gewünschter Username' && md5($_SERVER['PHP_AUTH_PW']) == 'md5 Hash deines Passwortes') || $mode != 'register')
{
//Hier könnte man jetzt den gesamten Code der Datei einfügen, allerdings kann man es auch so lassen um einfach nur zu verhindern dass der ELSE Zweig ausgeführt wird.
}
else
{
authenticate();
}Code: Alles auswählen
echo "Sie sind nicht berechtigt diesen Bereich zu betreten.\n";Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Moin !FatFreddy hat geschrieben:
gegen Spambots hilft nur ein Paket an Maßnahmen:
Das ist völliger Blödsinn .. es reicht, lediglich den ABQ zu installieren und man hat Ruhe .. das klappt bei mir und diversen anderen Boards hervorragend .. der ABQ hat mir schon weit über 300 Bot-Anmeldungen geblockt, ohne das ich sonstigen nichts bringenden Firlefanz eingebaut habe...
Gruß,
Steve
