phpBB.de

Hallo,

gibt es eine Möglichkeit im Bestätigungscode Umlaute (Ä,Ö,Ü) mit auszugeben? In der usercp_confirm.php sind die leider nicht enthalten.

Da ich ein rein deutschsprachiges Forum habe, erhoffe ich mir dadurch, dass zumindest die ganzen fremdsprachigen Spammer aussen vor gehalten werden. Ich würde einfach immer einen Umlaut mit an den Code anfügen.

Vielleicht hatte ja schon jemand die selbe Idee und hat schon eine modifizierte usercp_confirm.php

Grüßle
Bernhard

Hi,

ich finde diese Idee echt Klasse! Und das koennte auch so funktionieren...

Leider sind Veraenderung in der "usercp_confirm.php" aber nicht so einfach moeglich (in der Positivliste des phpBB-Captchas sind die Zeichen nur als HEX-Code(?) hinterlegt).

Schau dir doch einfach mal diesen Artikel an:
KB:162

Da gibt es einige Alternativen zum phpBB-Captcha...


Gruss
Underhill

Dafür müsste die komplette Codegenerierung des phpBB wieder auf den alten stand gebracht bzw. gänzlich umgeschrieben werden.

Früher wurde der Bestätigungscode, auf Basis eines vordefinierten arrays, über einen der PHP internen Zufallsgeneratoren erstellt.
Diese Zufallsgeneratoren ermitteln allerdings keine echten Zufälle, sondern Simulieren sie nur (das ist auch bei anderen Programmiersprachen der Fall) und sind deswegen Berechenbar.
Die Funktion dss_rand(); (die nun vom phpBB eingesetzt wird) nutzt dagegen einen einfachen, aber absolut nicht nachvollziehbaren, Algorithmus auf Basis der md5 Verschlüsselung. MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

Ich habe bei meinem AVC schonmal begonnen eine Routine zu entwickeln die es ermöglicht auch Sonderzeichen zu nutzen, die im ACP definiert werden. Diese Routine ist aber noch nicht ausgereift und somit noch nicht integriert.

// EDIT
Hier noch ein paar Tpps zur Spam bekämpfung: http://www.amigalink.de/phpbb2/cms.php?p=911

Wie wäre es, einfach ein neues Feld anzulegen, in das man ein ö ä oder ü schreiben muss.
Also sozusagen ein 2tes Captcha nur ohne Bild. müsste dohc auch funktionieren

Wenn eine solche maßnahme die Regel wird, haben die BOTs das sehr schnell gelernt!
Du kannst dir garnicht vorstellen, wieviele Tricks die mittlerweile aushebeln.
Sogar sachen die nicht soooo verbreitet sind werden erkannt und umgangen.

Hi,

AmigaLink hat geschrieben:...

MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

...

Das verstehe ich jetzt nicht - hilf mir bitte auf die Spruenge

md5('Mäller') ergibt 52295df07df43961283f2f6dbf08d62c
md5('Müller') ergibt d8d2ebb7b2fa0a7518c3a9dc8b88da56
md5('Muller') ergibt 617ec792d447194529bb9e4feb11ccf4
md5('muller') ergibt e6aefa73930ec292fec0ee72c5489047

In meinen Augen werden Sonderzeichen und Grossbuchstaben verschluesselt...


Danke und Gruss
Underhill

Underhill hat geschrieben:Hi,

AmigaLink hat geschrieben:...

MD5 wiederum nutzt nur a-z und 0-9. Also keine Großbuchstaben und keine Sonderzeichen.

...

Das verstehe ich jetzt nicht - hilf mir bitte auf die Spruenge

Das Ergebnis der Verschlüsselung wird für die Generierung des Bestätigungscodes verwendet. Somit sind in dem Code keine Sonderzeichen vorhanden.

Da habe ich aber maechtig auf der Leitung gestanden...

Danke fuer die Erklaerung...

Gruss
Underhill

Kein Problem.
Was ich weiss, erkläre ich gerne. Denn ich halte mir immer vor Augen, das auch mir nicht alles von alleine zugeflogen ist.

Die Funktion dss_rand(); ist übrigens absolut genial. Auf dier Idee muss man erstmal kommen.

Jau,

wildes hin und her...

Besonders Toll finde ich aber das "a" am Ende

Nach meiner Meinung ist das aber doch ein wenig viel Datenbanktraffic - Pro Seitenzugriff/Useraktion...Oder sehe ich das auch falsch


Gruss
Underhill