phpBB.de

Hallo Leute,

auf der Suche nach Schutz vor SpamBots sind wir auf folgenden MOD gestoßen: http://www.luckie-online.de/Developer/A ... hutz.shtml

In unserem Forum (Version 2.0.22 und auch schon mit 2.0.21) läuft er sehr effektiv.
Bis vor einer Woche haben sich täglich ca. 5 Spammer registriert. Seit einer Woche keiner mehr.

Ich hoffe, daß dieser MOD den einen oder anderen genervten Forum-Betreiber auch helfen kann.

Liebe Grüße,
Lars

Naja also wenn ich das da richt sehe, wird die Bestätigungzahl im/als Text angezeigt.

Ob das wirklich sicherer ist bezweifel ich, weil selbst die Bestädigungscodes, die in einer Grafik generiert werden, sind schon zum Teil unsicher, bzw. umgehbar.
Also wird ein Text nicht sicherer sein, weil ein Text einfacher auszulesen ist, als eine Grafik.

das knackt ein script kiddy in 2 Minuten - wenn der MOD also vermehrt eingesetzt wird, ist er ganz schnell wertlos

Also wird ein Text nicht sicherer sein, weil ein Text einfacher auszulesen ist, als eine Grafik.

Im Falle dieses MODs braucht man den Text noch nichteinmal auslesen, da die einzugebende Zahl immer die 7 ist.

Selten so gelacht.... Sorry, aber wer so etwas als "Schutz" anbietet, der sollte sich erst einmal ein gutes Buch kaufen bevor er weitere "Infos" und "Schutzmaßnahmen" anbietet.

@cYbercOsmOnauT: Wenn du so gelacht hast, dann hast du das Prinzip nicht verstanden. Klar kann ein Bot von einem Scriptkiddie innerhalb von zwei Minuten so modifiziert werden, dass er sich anmelden kann. Aber dann funktioniert der Bot nur für dieses eine Forum. Und das dürfte sich wiederum nicht lohnen, denn dann ändert man die Zahl oder den Bezeichner des Feldes und der Bot muss wieder angepasst werden. Oder man erweitert das ganze noch mal und macht es dynamisch, dann hilft selbst ein anpassen des Bots nichts. Und es sollte klar sein, dass man nicht unbedigt die sieben nehmen sollte. Man kann auch ein Wort nehmen oder sonst irgendwas. Wichtig ist eben nur, dass der Spamschutz induviduell für das Forum ist. Dass Standardlösungen die weit verbreitet sind nicht sehr wirkungsvoll sind, hat sich ja schon gezeigt. Desweiteren ist diese Lösung auch für Screenreader geeignet, was visuelle Bestätigung meist nicht sind.

@AmigaLink: Ja bei mir ist es immer die sieben, aber man kann ja auch eine andere Zahl nehmen, dann greift der Bot schon wieder nicht mehr.

Link hat sich geändert: http://www.michael-puff.de/Developer/Ar ... Schutz.php

michaelpuff hat geschrieben:...
Aber dann funktioniert der Bot nur für dieses eine Forum. Und das dürfte sich wiederum nicht lohnen, denn dann ändert man die Zahl oder den Bezeichner des Feldes und der Bot muss wieder angepasst werden. Oder man erweitert das ganze noch mal und macht es dynamisch, dann hilft selbst ein anpassen des Bots nichts. Und es sollte klar sein, dass man nicht unbedigt die sieben nehmen sollte. Man kann auch ein Wort nehmen oder sonst irgendwas. Wichtig ist eben nur, dass der Spamschutz induviduell für das Forum ist.
...

LOL, wenn ich dann im Script die Zahl selber ändern muss, weil ein Bot hintergekommen ist, dann nehme ich mir doch lieber gleich von anfang an einen Schutz-Mod, der bei jedem Aufrufen der Seite automatisch einen neuen Code generiert - wie z.B. ein Captcha-Mod, der jedesmal ein neues Bild erzeugt.

So was wie das Standard-Captcha von phpBB zum Beispiel? Zur Info, selbst damit hatte ich in der Woche bis zu 20 Spambot Anmeldungen. Seit ich aber die auf meiner Homepage veröffentlichte Methode nutze, keine einziger mehr. So viel zur Wirksamkeit.

michaelpuff hat geschrieben:So was wie das Standard-Captcha von phpBB zum Beispiel? Zur Info, selbst damit hatte ich in der Woche bis zu 20 Spambot Anmeldungen. Seit ich aber die auf meiner Homepage veröffentlichte Methode nutze, keine einziger mehr. So viel zur Wirksamkeit.

dazu hättest du nur ein weiteres Pflichtfeld/er gebraucht damit gibt sich die Sache auch (möglichst ein neues und kein optionales zu pflicht ändern).

oder du hättest das gute Captcha von AmigaLink verwendet