phpBB.de

Moin

gsxfan hat geschrieben:War es tatsächlich ein Bot oder eine manuelle Registrierung?

Ob das ein Bot war oder nicht, vermag ich nicht zu beurteilen.
Auf jeden Fall war das ein Spammer, denn ich habe nur "Besuch" von
solchen, welche die Zeitzone der Baker Islands wählen.
Also, ich gehe jedenfalls davon aus, die Email von dem war ja auch eindeutig.
Wahrscheinlich ist der bloß noch nicht in besagter Liste aufgeführt, wer weiß.
Wie gesagt, in der letzten Woche wurden in dem Forum zig Blockierungen vorgenommen dadurch.

Also den besagte MOD welche nickvergessen gepostet hat, werde ich auch mal bei Gelegenheit verbauen wenn ich die Zeit dafür finde.

Der Mod scheint ganz gut zu sein, zumindest hab ich an diesem WE (im gegensatz zu denen davor) keine Fakeanmeldungen bekommen.. spricht für den Mod.. klar, eine Schwäche wäre natürlich, wenn alle ihn so einbauen, bzw er in .5 in dieser Form übernommen werden würde. Eine nächste Stufe wäre, wie von mir weiter oben schon angesprochen, alle Felder zufällig zu benennen, damit ein Bot so überhaupt keine Zuordnung machen kann. Natürlich heißt das zum einen, die Anordnung muss auch zufällig passieren, zum anderen müssten - den Hinweis gab es hier ja auch schon - alle Beschreibungen, wie Username, Passwort etc pp. auch als Grafik mit zufälligem Namen angezeigt werden... Beides Punkte, die stark gegen die Benutzerfreundlichkeit sprechen; in einem Fall wegen der Barrierefreiheit (im Fall der Grafiken) zum anderen wegen einer 'sinnigen' Reihenfolge. Email und Bestätigung, bzw Passwort und Wiederholung müssten unbedingt trotzdem als Block erscheinen.
Ansonsten kann nur noch eine Auswahlbox bzw Radiobuttons, mit denen man eine 'richtige' Auswahl treffen müsste hilfreich sein.. zumindest so lange, bis die Assoziationen (Aufgabenstellung in der Beschreibung und Auswahlmöglichkeiten) nicht auch von Rechnern ermittelt werden kann - was vom Anfang an gegen Rechenaufgaben spricht...

Es bleibt ein schwieriges Thema und so lang 'man' wegen der Wirtschaftskriese eh Chinesen 'billig einkaufen' kann, die sich dann per Hand anmelden, bleib nicht mehr viel übrig.. bis auf in letzter Instant, dass man sich nur noch mit einem Passwort anmelden kann, welches von schon existierenden Usern an anderen (neuen) weitergegeben wird.. aber wer will da schon hin ???

Amlor hat geschrieben:So man proSilver einsetzt, geb ich Dir recht.. bzw so lang ein Design bekannt ist.. ansonsten kann man nicht genau sagen, ob 'Username' da drüber oder da drunter steht. Auch hier müsste man aber natürlich eine gewisse Variation einbringen... aber klar.. läuft letztendlich auf ein Wettrüsten hinaus und ein entsprechendes Anpassen der regulären Ausdrücke bzw des Dom-Parsers... will ich nichts gegen sagen, daher kann es Schlussendlich auch nur helfen, wenn das Captcha ansich noch weiter angepasst werden kann (eigene Fonts, überlagerung von sin/cos wellen oder so ein Spaß).. wobei auch dort letztendlich 'nur' ein Wettrüsten stattfindet. Was der Mensch und das menschliche Auge erkennen kann, kann ein Rechner auch immer erkennen.. somit wären wir bei Assoziationen, mit denen nur der Mensch etwas anfangen kann, da Rechenaufgaben bekanntlich auch von Rechnern berechnet werden können *g* (hab zumindest mal das Gerücht gehört, die sollen dass können ). Aber selbst Assoziationen kann man einem Rechner beibringen.. hier aber (noch) schwieriger, als dem Menschen.. nunja.. ich glaub, es wird klar, auf was es leider immer hinaus laufen wird.

Ich weiss nicht mehr wo, aber letztes Jahr habe ich mich bei soeinem Forum regisriert, dort fand ich das "Capcha" interessant. Es erscheinen 10 Bilder, immer andere Motive und Reihenfolge. Unter jedem Bild ein Kaestchen. Darunter stand, z.B. markiere alle Katzenbilder, alle Bilder mit Autos, mit einer Bewegung etc. Ich glaube das ist fuer einen Bot sehr schwer. Leider kenne ich den Mod nicht, die Seite weiss ich auch nicht mehr (Es war phpBB).

Das ist Photo Visual Confirmation

wie/wo merkt man dass dieser MOD auch wirklich aktiv ist ?!

Wenn du dir den Quellcode deiner Registrierungsseite ansiehst, sollte id="confirm_code" nicht zu finden sein