phpBB.de

Hier könnt ihr eure Meinung zu Beitragsrechte MOD - Datenbank, Registrierungen abgeben.

Die MOD - Datenbank ist ab sofort für Beiträge von Benutzern geschlossen. Die seitenlangen Themen dort sind zumeist Supportfragen, die so auch über die Suche nicht helfen, Fragen zu lösen, sondern nur noch frustrieren. Fragen zu einem MOD, zur Installation oder zum Update eines MODs bitte im passenden Forum stellen:

• Kommentare zu und Suche von MODs: MOD - Suche und Diskussion
• Einbau und Anpassung eines MODs: MOD - Einbau/Anpassung
• Neuentwicklung von MODs: MOD - Entwicklung

Aufgrund der massiven Zunahme von Massenregistrierungen mit Hilfe automatischer Skripte und Bots habe ich heute für die Registrierung die sogenannte Visual Confirmation aktiviert. Es wird ein Captcha eingeblendet, das aus Zahlen und Buchstaben besteht. Ich bin generell kein Freund von Captchas, allerdings geht es zur Zeit leider nicht sinnvoll anders. Am kommenden Wochenende werde ich einen anderen Schutz implementieren (Secret Tags), doch für den Moment müssen wir mit dem Captcha leben.

*bravo*

itst lernt langsam, aber er lernt noch *lach*

Was willst Du Deiner Umwelt damit sagen?

Hallo Sascha,

ich habe mir schon vor einigen Monaten ein ähnliches Verfahren wie die von dir genannten Secret Tags ausgedacht.
Da ich ein Forum betreibe, welches auch von blinden und sehbehinderten Menschen genuzt wird, schieden Captcha-Lösungen aus.
Die Secret Tags-Lösung kannte ich damals noch nicht und finde sie auch jetzt im Nachhinein für mein Forum auch unnötig aufwändig.

Ich verwende einen MD5-Hash, den ich aus einer Formel errechne, welche auf date('dDY') basiert. Dadurch ist dieser MD5-Hash nur einen Tag gültig. Da die Bot-Betreiber offensichtlich nicht am gleichen Tag die Seiten spidern und ihre Bots los schicken, habe ich seit dem Ruhe.
Diese Lösung hat den Vorteil, dass keine zusätzliche Tabelle benötigt wird und somit auch keine weiteren SQL-Abfragen anfallen.
Ok, kleiner Nachteil dieser Lösung: Wenn jemand vor Mitternacht das Reg.-Formular aufruft und erst nach Mitternacht absendet, bekommt er eine Fehlermeldung - aber damit kann ich leben.


Schönen Gruß
mObbY

Zum Thema No-Follow-Tag gehts hier weiter: http://www.phpbb.de/viewtopic.php?t=76266

Und zum Thema "Wie knacke ich das phpbb-Captcha" geht's hier lang:
http://sam.zoy.org/projects/pwntcha/

Zumindest wird es dort unter den bereits geknackten gelistet und wird in 97% aller Versuche gelöst. (KNN lässt grüßen)

Wenn schon Captcha, dann doch bitte nicht so nen Wischi-Waschi-Teil