Einfache Methode, automatische Registrierungen zu verhindern

AmigaLink · Beitrag von **AmigaLink** » 17.05.2007 22:22

Kiss News hat geschrieben:
Miriam hat geschrieben:Die Progger der Bots haben das Problem erkannt... Du solltest also aufrüsten: Benutze bspw. den Advanced Visual Confirmation MOD von AmigaLink.
würde ja gerne den advanced visual confirmation Mod einbauen, nur kann ich das hier nicht finden:

includes/usercp_register.php

#
#----------[ FIND ]-------------------------------------
#

// Generate the required confirmation code
// NB 0 (zero) could get confused with O (the letter) so we make change it
$code = dss_rand();
$code = substr(str_replace('0', 'Z', strtoupper(base_convert($code, 16, 35))), 2, 6);
den Code habe ich einfach nicht...
ich habe phpbb 2.017 glaube ich...

Schau mal hier.

Das ändert zwar nichts daran das du dringend dafür sorgen solltest dein phpBB auf den neusten stand zu bringen, aber zumindest bekommst du schon mal den AVC ans laufen.

Und wenn du ihn installiert hast, werf mal einen Blick hier rein.

smaugilein · Beitrag von **smaugilein** » 18.05.2007 00:44

Ich hab den unkreativsten, aber bisher wirkungsvollsten Weg zur Unterbindung von Spam-Einträgen und Bot-Registrierungen getätigt: Ich habe die posting.php, die profile.php, die includes/functions_post.php und die includes/usercp_register.php umbenannt (natürlich auch den Quelltexte angepasst, in denen auf diese verlinkt wird). Ich bin Spamfrei!

Kiss News · Beitrag von **Kiss News** » 18.05.2007 08:00

@Amigalink: Vielen Dank!

@smaugilein: und wo überall in den Quelltexten wird darauf verlinkt?

smaugilein · Beitrag von **smaugilein** » 18.05.2007 08:17

Erm, hab so viele eigene Seiten noch gebastelt... ich hab's so gemacht:

Kopieren:
posting.php => posten.php
profil.php => benutzerprofil.php
includes/functions_post.php => includes/functions_posten.php
includes/usercp_register.php => includes/registrieren.php

Suchen in den verschiedenen Dateien (index.php, viewtopic.php, viewonline.php, viewforum.php, search.php, privmsg.php, (den neuen) posten.php und benutzerprofil.php, memberlist.php, login.php und (der neuen) includes/registrieren.php - das müssten alle gewesen sein) nach ".posting" (Punkt nicht vergessen), ".profil", ".functions_post", ".usercp_register" und ersetzen durch die neuen (wieder mit Punkt), also beispielsweise ".posten", ".benutzerprofil", ".functions_posten" und ".registrieren".

Aber bitte nimm/nehmt andere "eigene" Dateinamen, damit nicht alle nachher eine "posten.php" haben und die Bots bzw. deren Schreiberlinge sich darauf einstellen....!

Kiss News · Beitrag von **Kiss News** » 19.05.2007 10:43

Danke für die Info. Aber muss man da nicht aufpassen beim Einbau künftiger Mods, dass da auch alles stimmt?

Was ist, wenn jemand in den Beiträgen auf Profile etc. verlinkt hat?

smaugilein · Beitrag von **smaugilein** » 19.05.2007 12:23

Klar muss man beim Verlinken von Profilen darauf achten, dass man dann die "neue" PHP-Datei verlinkt. Aber da ja eh jeder per Rechtsklick auf den "Profilnamen" -> "Linkadresse kopieren" einen Link auf ein Profil setzt, sollte die Sache gegessen sein!

Zu den Mods: Man baut ja eh alles per Hand ein, und wenn dann oben drüber steht "Ändere in der Posting.php" o.ä., weißt du sofort, wo du suchen musst.
Du kannst auch vorher die Mod-Anleitung durchgehen und alle ".posting" etc. ersetzen lassen! (Search & Replace)

Da man ja nicht soooo oft neue Mods einbaut, wenn das Board einmal vernünftig läuft (never touch a running system!), würde ich auch diese Sache prinzipiell als "gegessen" markieren!

Kiss News · Beitrag von **Kiss News** » 19.05.2007 19:30

AmigaLink hat geschrieben:
Kiss News hat geschrieben:
Miriam hat geschrieben:Die Progger der Bots haben das Problem erkannt... Du solltest also aufrüsten: Benutze bspw. den Advanced Visual Confirmation MOD von AmigaLink.
würde ja gerne den advanced visual confirmation Mod einbauen, nur kann ich das hier nicht finden:

includes/usercp_register.php

#
#----------[ FIND ]-------------------------------------
#

// Generate the required confirmation code
// NB 0 (zero) could get confused with O (the letter) so we make change it
$code = dss_rand();
$code = substr(str_replace('0', 'Z', strtoupper(base_convert($code, 16, 35))), 2, 6);
den Code habe ich einfach nicht...
ich habe phpbb 2.017 glaube ich...
Schau mal hier.

Das ändert zwar nichts daran das du dringend dafür sorgen solltest dein phpBB auf den neusten stand zu bringen, aber zumindest bekommst du schon mal den AVC ans laufen.
Und wenn du ihn installiert hast, werf mal einen Blick hier rein.

Danke, habe das nun gemacht, aber auch das hilft nichts, heute schon wieder 2 Spam Bot Anmeldungen gehabt...

werde jetzt mal das versuchen:

Kopieren:
posting.php => posten.php
profil.php => benutzerprofil.php
includes/functions_post.php => includes/functions_posten.php
includes/usercp_register.php => includes/registrieren.php

Suchen in den verschiedenen Dateien (index.php, viewtopic.php, viewonline.php, viewforum.php, search.php, privmsg.php, (den neuen) posten.php und benutzerprofil.php, memberlist.php, login.php und (der neuen) includes/registrieren.php - das müssten alle gewesen sein) nach ".posting" (Punkt nicht vergessen), ".profil", ".functions_post", ".usercp_register" und ersetzen durch die neuen (wieder mit Punkt), also beispielsweise ".posten", ".benutzerprofil", ".functions_posten" und ".registrieren".

Kiss News · Beitrag von **Kiss News** » 20.05.2007 11:54

smaugilein hat geschrieben:Klar muss man beim Verlinken von Profilen darauf achten, dass man dann die "neue" PHP-Datei verlinkt. Aber da ja eh jeder per Rechtsklick auf den "Profilnamen" -> "Linkadresse kopieren" einen Link auf ein Profil setzt, sollte die Sache gegessen sein!

nein, ich meine bei den Beiträgen, die bereits geschrieben sind, ich nehme an, dass es da auch unzählige Beiträge gibt, die auf diese Dateien verlinkt sind. Diese Links müsste man auch in den bereits geschriebenen Beiträgen umändern, sehe ich das richtig?

nach ".posting" (Punkt nicht vergessen), ".profil", ".functions_post", ".usercp_register" und ersetzen durch die neuen (wieder mit Punkt), also beispielsweise ".posten", ".benutzerprofil", ".functions_posten" und ".registrieren".

sollte es nicht heissen:

nach ".posting" (Punkt nicht vergessen), "profil.", "functions_post.", "usercp_register." und ersetzen durch die neuen (wieder mit Punkt), also beispielsweise "posten.", "benutzerprofil.", "functions_posten." und "registrieren.".

also den Punkt HINTEN ?

Nimsoosun · Beitrag von **Nimsoosun** » 31.05.2007 20:24

Hallo,

also ich hab den Mod auch seit nem Monat oder so und keinen Bot seitdem.
Aber ich hab mal ne Frage.
Wie kann man die Formular-Buttons farblich anpassen?
Bei mir ist das weiss auf hellgrau und das ist irgendwie uncool.

Danke schonmal für die Hilfe.

Nimsoosun

aquaman · Beitrag von **aquaman** » 30.06.2007 20:31

Hi,
bis exakt gestern hat mich dieser Mod von Spam komplett befreit. Jetzt geht es wieder los. Gibt es eine neue Lösung?
Ich kenne die KB, aber irgendwie hat doch keiner den Überblick, was noch funktioniert und was nicht.
Oder doch?