Hallo insel32
Es könnten aber auch menschliche Spammer sein. Dagegen hilft dann nur das manuelle freischalten der User durch den Admin.
Grüße: Mahony
jtfoe1974 - Mysteriöser User
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
- Mitglied
- Beiträge: 34
- Registriert: 01.08.2006 10:41
- Wohnort: habe ich, Nähe Wien
- Kontaktdaten:
habs versucht
sven-tek hat geschrieben:ich spekuliere mal darauf das der Bot einfach die Adresse öffnet:
/phpbb/profile.php?mode=register&agreed=true
Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".
Wenn der bot nicht meinen Link parsed müsste es sich erstmal erledigt haben mit Usern aus USA und MOSKAU.function show_coppa()
{
global $userdata, $template, $lang, $phpbb_root_path, $phpEx;
$template->set_filenames(array(
'body' => 'agreement.tpl')
);
$template->assign_vars(array(
'REGISTRATION' => $lang['Registration'],
'AGREEMENT' => $lang['Reg_agreement'],
"AGREE_OVER_13" => $lang['Agree_over_13'],
"AGREE_UNDER_13" => $lang['Agree_under_13'],
'DO_NOT_AGREE' => $lang['Agree_not'],
"U_AGREE_OVER13" => append_sid("profile.$phpEx?mode=register&agreeed=true"),
"U_AGREE_UNDER13" => append_sid("profile.$phpEx?mode=register&agreeed=true&coppa=true"))
);
$template->pparse('body');
}
//
// ---------------------------------------
$error = FALSE;
$error_msg = '';
$page_title = ( $mode == 'editprofile' ) ? $lang['Edit_profile'] : $lang['Register'];
if ( $mode == 'register' && !isset($HTTP_POST_VARS['agreeed']) && !isset($HTTP_GET_VARS['agreeed']) )
{
hi,
ich hab es im usercp_register.php geändert - dann versuchte ich mich anzu melden - leider erfolglos nach meinen einträgen komme ich dann immer zu der anmeldung zurück - hab ich was vergessen?
lg Peter
Das beachtet? http://www.phpbb.de/viewtopic.php?p=661119#661119
-
- Mitglied
- Beiträge: 7
- Registriert: 17.09.2006 14:46
Hallo alle,sven-tek hat geschrieben: Ich ändere nun in der usercp_register.php einfach mal "agreed" um in "agreeed".
will nur kurz anmerken, daß ich mit diesem Vorschlag sehr lange sehr gut gefahren bin, habe "agreed" in "agreeed" geändert.
Nun sind die Bot-Programmierer soweit, daß sie auch "agreeed" ansteuern, parallel zu "agreed".
Habe dann in "agried" abgeändert, auch das wird jetzt beim Spammen berücksichtigt.
Zu guter Letzt habe ich ein völlig neues Wort eingetauscht, welches in seiner Schreibweise "agreed" kein bischen ähnelt und gehe davon aus, daß dieses Wort, welches frei wählbar ist, nie erraten wird....
...erst wenn dieser kleine aber feine Trick vollständig ausgehebelt wird, ist eigentlich eine neue Lösung von Nöten.
Grüße
Der Wolf
- Kellergeist2
- Mitglied
- Beiträge: 1133
- Registriert: 01.06.2003 00:21
- Wohnort: Dortmund
- Kontaktdaten:
Solange dein Forum das Einzige ist, welches diesen Trick anwendet, bist du sicher vor SPAM, da es sich für ein einziges Forum nicht lohnt, die Scripts anzupassen.müllerhochdrei hat geschrieben:...erst wenn dieser kleine aber feine Trick vollständig ausgehebelt wird, ist eigentlich eine neue Lösung von Nöten.
Sobald jedoch zahlreiche Foren diesen Trick anwenden (wie z. B. bei agreed -> agreeed), lohnt es sich auch für die Spammer, ihre Scripts anzupassen.
Von daher war es taktisch klug, dass du deine aktuelle Lösung nur sinngemäß hier geschrieben hast und nicht im Detail, da sonst wieder zahlreiche Foren den gleichen Variablennamen verwenden könnten.
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
-
- Mitglied
- Beiträge: 7
- Registriert: 17.09.2006 14:46
Klaro
Das umgeänderte Wort lässt sich aber auch einfach auslesen, wenn es ein realer Mensch ist, der bei der Registrierung einfach nur "zustimmt", aber ein Bot wird sich eben wahrscheinlich nur an gängige Variationen halten, eben z.B: wie "agreeed"...
..deshalb einfach ein völlig anderes Wort nehmen, sodaß es dann z.B. "profile.php?mode=register&oink=true" heisst...
Das umgeänderte Wort lässt sich aber auch einfach auslesen, wenn es ein realer Mensch ist, der bei der Registrierung einfach nur "zustimmt", aber ein Bot wird sich eben wahrscheinlich nur an gängige Variationen halten, eben z.B: wie "agreeed"...
..deshalb einfach ein völlig anderes Wort nehmen, sodaß es dann z.B. "profile.php?mode=register&oink=true" heisst...
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Wenn du dann ganz sicher gehen willst verschiebst du den Link zum Registrieren noch an eine andere Stelle um es schwieriger zu machen den zu finden und benennst auch die vorhergehende Seite um und erforderst eine gewisse Mindestzeit und Maximalzeit zum Ausfüllen des Formulars (letzteres hat bei mir ganz wunderbar im Gästebuch in kombination mit dem kompletten Bann von http:// und ähnlichem geführt und dürfte die Bots selbst wenn sie es trotzdem schaffen dran zu kommen ziemlich nutzlos machen, vor allem wenn die Zeiten bei allen Seiten von einander abweichen, ich hatte jedenfalls letztes Jahr irgendwann den letzten Spameintrag).
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.