phpBB.de

Ich sprach zuletzt nicht vom Captcha, sondern von zu beantwortenden Pflichtfeldern.

Ich sprach auch nicht auf einmal von "Pflichtfeldern", sondern nur von " $_POST , direkt, CAPTCHA ".


BTW: Schlaue BOTs können auch Pflichtfelder erkennen und wahllos ausfüllen. Aber nicht alle BOTs sind so schlau.
Ich pers. werde nun diesen Beitrag als beendet ansehen und keine weiteren Informationen dazu liefern.

EOD.

OK, dann hatte ich was falsch verstanden. Da gehe ich also davon aus, dass es keine Sicherheitslücke gibt, was die Pflichtfelder betrifft. Wenn Bots dann jeweils den ersten Eintrag auswählen, kommen sie dadurch bei meinem Forum bei der Registrierung nicht weiter, weil nicht bei jedem Pflichtfeld die oberste Einstellung die akzepierte ist.

Ich finde dies auch sehr interessant, denn ich hatte mich schon gewundert, warum in meinem Forum fast alle registrierten Benutzer in ihrem Profil jeweils immer die oberste Auswahl eingestellt haben. Jetzt weiß ich es; danke. Da werde ich das vielleicht so ändern, dass die obersten Einstellungen jeweils den Eintrag "Ich bin ein Spambot" haben werden.

Das würde also bedeuten, dass man nicht unbedingt was in einer Datei verändern bräuchte, sondern man könnte alternativ ein Pflichtfeld bei der Registrierung zur Anzeige bringen, wo der oberste nicht akzeptierte Eintrag "Ich bin ein Spambot" ist, und der andere Eintrag "Ich bin kein Spambot". Nur wer die zweite Option wählt kommt weiter.

Genial...Hab ich gleich eingebaut.
Jetzt ist nur das Problem, das ich schon einige user habe.
kann man die in der DB irgendwo auslesen...Also die gewählte zeitzone?

Du könntest doch die Mitgliederliste nach Wohnorten sortieren, ich empfehle dir auch die Emailadressen zu sperren: den diese Emailadressen nehmen die meißten Spambots,
mfg.
Der Schicksalsheld

Die registrierenden SPAM BOTs können sich zur Zeit nicht selbst aktivieren.
Daher sollten sie im "Normalfall" unter:

ACP -->
Benutzer und Gruppen -->
Inaktive Benutzer

zu finden sein.

Über den >Adminbereich - Benutzer verwalten< könnte man vielleicht bei jedem User, den man in Verdacht hat, dass es ein Spamaccount ist, die erneute Aktivierung erzwingen. Der User erhält dadurch erneut eine E-Mail mit dem Aktivierungslink. Bei meinem Forum sind manche User nur durch das Schreiben von PMs aktiv, wie das eben bei einem Forum so ist, dass auch der Partnersuche dient, wodurch man die Aktivität als Admin so gar nicht erkennen kann. Sicherer wäre es natürlich, wenn das Registrierungsformular erneut ausgefüllt werden müsste.

Aber wenn man es sich richtig überlegt, bräuchte man dazu den Account nur zu löschen, wodurch der User dann eine Neuregistrierung machen müsste. Und um genau dies zu tun, hat man unter >Adminbereich - BENUTZER UND GRUPPEN - Automatisches Löschen inaktiver Benutzer< eine wunderbare Funktion, um automatisch alle Accounts mit einem Klick zu löschen, die bspw. weniger als einen Beitrag geschrieben haben und bspw. vor dem 1.1.2009 das letzte mal aktiv waren.

Dr.Death hat geschrieben:Die registrierenden SPAM BOTs können sich zur Zeit nicht selbst aktivieren.

Das ist seit ein paar Tagen bei mir leider nicht mehr so. Ich habe täglich 1-2 neue Spammer die sich aktiviert haben.

Ich habe bei mir ein weiteres Eingabefeld zur Pflicht gemacht. Die Bots tragen da einfach nur "test" ein. Kann ich dieses Wort irgendwo sperren?

LG

Wozu? Wenn Du dieses Wort sperrst, werden die Bots früher oder später ein anderes Wort dort eintragen.

Wohl wahr
Ich habe jetzt den Code von Dr. Death eingebaut. Mal sehen ob der was bringt?!