Wenn ihr den Variablennamen "agreed" ändert, muss er auch
überall geändert werden. So weit ich das sehen kann, ist das in ./admin/admin_users.php (dort 2x), usercp_avatar.php und in usercp_register.php der Fall, in usercp_register.php sogar mehrmals (was ihr beide nicht getan habt)
Der Fehler tritt daher bei euch beiden im Forum auf, auch im Krümelforum kann man sich nämlich nicht mehr registrieren.
Anm.: Nach meinen bisherigen Beobachtungen tut bisher so eine Änderung von "agreed" nicht Not, kann es aber für die Zukunft nicht ausschließen, falls die "Bösen" von meiner Abwehrstrategie Wind bekommen und ihre Bots dementsprechend ändern. Dann könnte es aber eventuell auch sein, dass selbst ein abgeänderter Variablennamen nicht mehr hilft, wenn der Bot die Seite vorher parst. (was jetzt schon bei den Gastpostings-Spam der Fall ist, da reicht ein zusätzliches hidden-Field schon nicht mehr aus, weil es mit übernommen wird...ich musste mir da was anderes ausdenken.)
Zynischerweise könnte man sagen, dass ich durch die Veröffentlichung meiner Idee die Chance für mich persönlich stark gesenkt habe, dass dieser Schutz irgendwann in Zukunft auch weiterhin noch ausreicht (er es aber sonst getan hätte, wenn ich keinem von erzählt hätte...)
Aber trotzdem ist es wichtig, dass man solche Ideen nicht für sich behält, damit die Community zusammen dagegen weiterkämpfen kann - flexibel mit neuen Ideen und Lösungsansätzen.
Was meine Lösung mit den Gastpostings betrifft, muss ich die nochmal nachträglich zusammensuchen, was ich wo genau geändert habe, weil ich die Änderungsschritte nicht dokumentiert habe. Werde das dann in einem neuen Thread vorstellen. Aber im Groben erklärt habe ich meine Idee so umgesetzt, wie ich sie hier schon anfangs geschildert hatte:
TK hat geschrieben:Dieses Prinzip nämlich könnte man übrigens in abgeänderter Form auch für Boards nutzen, wo man automatische Spam-Beiträge durch den Gastzugang verhindern will: Man könnte (
nur bei Gästen sichtbar und nötig) ein "Häkchen-Feld" in das Beitrag-Verfassen-Formular ergänzen, das angekreuzt werden muss, damit der Gastbeitrag online gestellt wird. Neben dem Häkchen könnte z.B. stehen, dass man die Nutzungsbedingungen und -regeln des Boards akzeptiert. (Somit hätte man zwei Fliegen mit einer Klappe geschlagen
, denn das ist unabhängig vom Unterbinden von Spam-Beiträgen auch aus rechtlicher Sicht sinnvoll = damit nicht nur registrierte Mitglieder die Nutzungsbedingugnen akzeptieren müssen, sondern auch die Gäste...)
Siehe z.B.
http://www.seelenkummer.de/posting.php? ... wtopic&f=8 unten (unter dem Absenden-Button). Der Beitrag wird erst übernommen, wenn man das Häkchen setzt, und so schlau sind die Gastbeitrags-Spambots noch nicht... (zumal ein Bot ja nicht wissen kann, was das Setzen davon bewirken würde. Vielleicht steht da ja auch "Ich bin ein Bot", und gerade erst das Häkchensetzen würde verhindern, dass der Beitrag durchkommt)
