Seite 2 von 3
Verfasst: 20.02.2007 13:06
von hackepeter13
@michaelpuff
Das Standard-Captcha meinte ich nicht.
Ich meinte wenn ich mir schon mehr Sicherheit einbaue, dann einen andere Captcha-Mod z.b. wie Swat schon schreibt.
Die sind mit sicherheit sicherer als deiner mit einer fixen Zahl oder einem Wort.
Verfasst: 20.02.2007 22:26
von michaelpuff
Hast du denn meine Methode cschon mal ausprobiert? Und was soll besser sein als keine Spambot-Anmeldungen mehr? Aber wie gesagt meine Methode kann man genauso dynamsichmachen wie die visuellen Bestätigungen. Aber bisher ist es statissch noch 100 prozentig wirkungsvoll. Hizukommt: In wie fern sind diese visuelen Bestätigungen von einem Screenreader verarbeitbar? Wohl gar nicht. Ich bi zwar nicht blind und auf einen Screenreader angewiesen, aber ich bin auf andere Art und Weise körperlich behindert und weiß es zu schätzen, wenn meine Umgebung auch Rücksicht daraufnimmt.
Verfasst: 22.02.2007 18:48
von Redneck
Die Sache ist so einfach, dass sie zugleich genial ist. Auf diese Weise kann sich jeder Forenbesitzer einen individuellen Anmeldecode installieren, womit die Auto-Anmeldung von Spambots mit einem einheitlichen Script bei mehreren unterschiedlichen Foren im Prinzip unmoeglich gemacht wird.
Danke fuer den tollen Beitrag und dieses nuetzliche Tool.
Verfasst: 22.02.2007 21:24
von Loenne
Hallo Michael,
ich habe Dein Skript eben eingebaut und werde Dir berichten, was passiert. Die letzten Tage hatte ich zwischen 10 und 20 Registrierungen pro Tag. Ich habe von diesem ganzen php-Krams so gut wie keine Ahnung, aber ich kann mir vorstellen, dass das zumindest etwas hilft. Und wenn nicht, ist es auch nicht so schlimm, weil es in 2 Minuten ein- und auch wieder ausgebaut ist.
Allerdings beschäftigt mich in dem Zusammenhang noch eine andere Frage: Einige dieser Roboter schaffen es sogar Beiträge zu erstellen. Wie machen die das? Die Aktivierung ist nur über die Mailfunktion möglich. Kommt die Bestätigungsmail tatsächlich bei denen an und wird angeklickt oder übergehen die diesen Schritt und schicken irgendwelche Strings, die dann ein automatisches Login möglich machen.
Bitte jetzt nicht hauen bzgl. der dämlichen Frage.
Gruß
Loenne
Verfasst: 23.02.2007 12:27
von Loenne
So, erste Nacht ist rum. Heute morgen ganz vorsichtig das Forum geöffnet, um mal zu sehen, wieviele Spamer sich wieder registriert haben (sonst pro Nacht so 5-10).
Und??
Richtig, kein einziger!!
Bei mir funtzt es also!
Vielen Dank und viele Grüße
Loenne
Verfasst: 24.02.2007 01:21
von gn#36
Loenne hat geschrieben:
Allerdings beschäftigt mich in dem Zusammenhang noch eine andere Frage: Einige dieser Roboter schaffen es sogar Beiträge zu erstellen. Wie machen die das? Die Aktivierung ist nur über die Mailfunktion möglich. Kommt die Bestätigungsmail tatsächlich bei denen an und wird angeklickt oder übergehen die diesen Schritt und schicken irgendwelche Strings, die dann ein automatisches Login möglich machen.
Die Email wird elektronisch ausgelesen und der Code im Link verwendet (oder vielleicht auch der Code der als Eingabetext drin steht, kommt aber auf das gleiche raus). Diesen Schritt übergehen kann man nicht - sonst wäre er ja auch überflüssig. Es ist zwar möglich, dass man per Zufall direkt beim Ersten Versuch die richtige Kombination rät, besonders Wahrscheinlich aber nicht. Um vor dem einfachen Ausprobieren zu schützen kennt das Forum ein Flood Limit, nach dem weitere Versuche erst einmal gesperrt werden (man hat auch nur 3 Versuche bei der Registrierung den Code richtig einzugeben). Der Rest ist dann simpel, zum Posten müssen schließlich nur die entsprechenden Daten an die Posting.php Datei geschickt werden. Der Datei ist es völlig egal, ob der Text in ihr Eingabeformular eingegeben wurde oder nicht.
Verfasst: 24.02.2007 01:25
von Markus67
Hi ...
bevor ihr euch jetzt kloppt ... es gibt schon 2 ähnliche MOD's welche auch schon dynamisch sind
Einfach mal in der MOD DB nach
- Humanizer
- Anti Bot Question
suchen
Markus
Verfasst: 04.04.2007 18:49
von pinerluttoq
hey,
ich habe das kleine Spammblock-MOD auch eingebaut in Kombination mit dem integrierten phpbb-captcha und seit dem hat sich kein einziger roboter mehr gemeldet.
allerdings gibt es seit dem ein problem: die benutzer können ihr profil nicht mehr ändern. denn wenn sie es ändern wollen, erscheint in der error-box folgender Satz:
"Der eingegebene Bestätigungs-Code war nicht richtig"
Es gibt nur kein Feld für ein Bestätigungscode.
Wie löse ich das Problem?
Verfasst: 04.04.2007 18:57
von Redneck
Doch. Der Bestaetigungscode ist die Ziffer, die du hinterlegt hast. Die muss der User nun natuerlich bei jeder Profilaenderung wieder mit eingetragen, damit gespeichert werden kann.
Verfasst: 04.04.2007 19:00
von pinerluttoq
Aber es gibt kein Eintragefeld dafür!