phpBB.de

hallo nochmal,

habe ein bisschen was gelesen zum thema botanmeldungen & mail adressen abgreifen. bin auf einen artikel gestoßen in dem beschrieben wurde, dass clevere bots auch die versteckten adressen ziehen können - und zwar aus dem quellcode.

http://www.tutorials.de/forum/php-tutor ... ergen.html

habe das mal bei unserem board nachgeprüft & es stimmt.
die anleitung wie man das ändern / umgehen kann übersteigt leider meine php-skillz deutlich. also, was tun?

als erstes dachte ich mir, ich sperre nun mal die mail adresen mit denen sich die spammer bei uns meistens anmelden - also "*@*.ru" als gebannten adressbereich eingestellt.

dort bin ich dann auch die funktion benutzername sperren gestoßen. da wir an unserem board sowieso keinerlei neuanmeldungen haben wollen (privates board), unsere php version aber noch nicht auf der neusten version ist (man also die anmeldung nicht von haus aus abschalten kann), habe ich einfach mal sämtliche benutzernamen verboten. also einfach als verbotenen benutznamen "*" gesetzt. kurz getestet und voila, ich konnte mich mit keinem neuen benutzernamen mehr anmelden ... so müsste es dann doch auch dem spambot gehen, oder? gleichzeitig müsste sich doch unsere bestehenden member weiter anmelden können, oder?

mit dieser mehtode müsste es doch auch dem spambot unmöglich sein, dass er aus unserer mitlgiederliste die mailadressen zieht, oder? er kann sich ja garnicht mehr anmelden, bekommt also die mitgliederliste (+ quellcode) überhaupt nicht zu sehen. stimmt das so, oder irre ich?

wie seht ihr das?


viele grüße
flx0r

Hm...

Kling logisch...

Aber - egal ob das so geht oder nicht - sollte man folgendes Berücksichtigen:

Für ein Forum, bei dem Interessenten auf die Idee kommen könnte sich zu registrieren

könnte es negativ aufgefasst werden, wenn nach Ausfüllen des Registrierungsformulars

die Anmeldung wegen Domian- oder Charnamen-Bann nicht durchgeht.

Ich kann es daher nicht einsetzen.

Aber für einen "geschlossenen Benutzerkreis"... Warum nicht?

Bin auf das Feedback gespannt...

McRyder hat geschrieben:... Ich kann es daher nicht einsetzen ...
aber für einen "geschlossenen Benutzerkreis"... Warum nicht?

klar, wenn du natürlich neuanmeldungen durch "normale, menschliche" nutzer haben willst, ist diese methode sicher das absolute nono - das schreckt jeden interessenten ab.

ich habe ja den "luxus", dass wir überhaupt keine neuen user haben wollen - deshalb hab ich das auch nochmal extra angesprochen.

hoffe mal einer von den "alten hasen" oder "erfahrenen admins" kann diese methode mal bewerten. ist meiner ansicht nach ne gute alternative, wenn man die anmeldung unter php2.0 ohne programmier-kenntnisse (ich sag immer gern professioneller anwender ) komplett deaktivieren will.

ich hoffe ich werde keines besseren belehrt (und es kommt doch noch irgend nen bot rein)...

Also die Methode, Neuanmeldungen zu vermeiden sollte funktionieren. Wenn du es ganz sauber machen möchtest kannst du noch den Link zum registrieren aus dem Header entfernen, so dass kein User auf die Idee kommt das zu machen, ein Neuanmeldung sollte unmöglich sein.
Ich frage mich ob du - wo du so auf Mailadressensicherheit bedacht bist - auch bereits die Betrachtung deiner Mitgliederliste gesperrt hast? Auch die Sperrung der Email-Adressen des Forums für Gäste wäre denkbar, dann wären lediglich noch die Mailadressen im Text für Bots sichtbar.

http://www.phpbb.de/viewtopic.php?t=475 ... mail+email

Übrigens phpBB ist nicht das gleiche wie PHP. PHP ist der Softwareinterpreter, der den Programmcode des phpBB interpretiert, das phpBB ist das Forum.

Es gibt übrigens auch einen Mod der eine ähnliche Änderung durchführt wie in der verlinkten Seite beschrieben, allerdings finde ich den gerade nicht.

Hallo
Es gibt da auch noch den Registration Stopper MOD. Damilt lässt sich, ähnlich wie im phpBB3, die Registrierung neuer User im ACP deaktivieren und der login - Button verschwindet ebenfalls.




Grüße: Mahony

gn#36 hat geschrieben:Wenn du es ganz sauber machen möchtest kannst du noch den Link zum registrieren aus dem Header entfernen, so dass kein User auf die Idee kommt das zu machen...

häh? was zu machen? dem link folgen? is mir doch prinzipiell latte, anmelden, mitgliederliste betrachten usw. kann er sowieso nicht ... mailadressen aus dem quellcode ziehen ebenso nich - von daher alles in butter.

also bis heute hatten wir keinen einzigen bot mehr bei uns. neuer rekord (nach ca. 2 anmeldungen täglich).

gn#36 hat geschrieben:Übrigens phpBB ist nicht das gleiche wie PHP. PHP ist der Softwareinterpreter, der den Programmcode des phpBB interpretiert, das phpBB ist das Forum.

öööh, höhö ... ja, natürlich!

Mahony hat geschrieben:und der login - Button verschwindet ebenfalls.

welchen vorteil hat denn das nun? *nixblick*


vielen vielen dank nochmals für eure antworten - is ein tolles forum hier.

Schreibt phpBB 3 auch wie gehabt Neuanmelder - egal woher sie kommen und was für nen Schrott sie als homepage absetzen - einfach in die Mitgliederliste?
Auch wenn ich als Admin die Registrierung noch nicht freigegeben habe??

Oder wurde dieses Grundübel eines verqueren Denkens und eines nicht durchdachten Ablaufs bei der Registrierung endlich beseitigt?

Würde mich freuen

Die Mitgliederliste des phpbb3 ist von Hause aus nur für eingeloggte User sichtbar, außerdem werden Bots (also z.b. der Googlebot) anders behandelt als reguläre Gäste.

Außerdem sollte diese Zeile gefunden in der memberlist.php eigentlich dafür sorgen, dass inaktive User nicht angezeigt werden: Es gibt noch die beiden Konstanten USER_INACTIVE und USER_IGNORE.

Danke,
hört sich gut an...werd es ausprobieren..und mich melden...
habe aber die leise Ahnung, daß doch die Mitgliederliste erstellt wird, bevor ich die Registrierung freigegeben habe..

Gebt SpamBots keine Chance!!!

Um nochmal auf das Hauptthema zurückzukommen...

Ich habe jetzt im "Usernamen verbieten" das " * " eingesetzt.

Folglich kann man im Anmeldeformular rumschreiben, was man will

aber man bekommt am Ende immer die Meldung "Benutzername nicht erlaubt"

Das mag nun nicht die feine englische Art sein,

aber ich habe nun die Inbox wieder sauber.

Im Forum steht ein Hinweis, dass Anmeldungen per Mail an den Admin gehen sollen,

der dann die Anmeldungen übernimmt.

Und das klappt nun ganz gut...