phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Autoanmeldungen

https://www.phpbb.de/community/viewtopic.php?t=143285

Seite 1 von 1

Autoanmeldungen

Verfasst: 19.02.2007 09:47
von Paulaner
Hallo Foris,

weiß jemand, wie diese Autoanmeldungen funktionieren? Woran machen die fest, welcher Inhalt in die Felder auf der Registrationsseite kommt?

Ich würde ja vermuten, dass das anhand des Namens des input-Feld gemacht wird. Soll heißen, dass Programm schreibt in das Input-Feld "eMail" eben die eMailadresse.

Weiß jemand ob das so geht?

Gruß Paulaner

Verfasst: 19.02.2007 10:57
von cYbercOsmOnauT
Ich stell mir zwar gerade die Frage wozu Du das wissen willst, aber okay.

Es ist ganz einfach. Die Felder haben bei 99.999% der installierten phpBBoards denselben name=. Somit muss ein Spambot gar nicht erst auf die Seite schauen um herauszufinden, was wohin gehört. Er ballert einfach die POST-Daten Richtung Board und weiß, dass er bei 9999 von 10000 damit durchkommt.

Grüße,
Tekin

Verfasst: 19.02.2007 12:40
von Paulaner
ich möchte das wissen, weil ich auch ein spambot bauen will ;-)

ne quatsch... ich werde mein forum nun aber so umprogrammieren, diese spamtbots keine chance mehr haben. ich habe mir das so vorgestellt:

das feld "name" erhält z.b. fest die zahl 10.
das feld "password" erhält die zahl 11.

wenn nun der name des feldes gebraucht wird, generiere ich den wie folgt:

name = registierungsdatum erster user * date() / 10;
password = registierungsdatum erster user * date('Ymd', time()) / 11;

wenn ich nun im nächsten script auf das feld zugreifen will, muss ich den namen auch erst wieder errechnen... was passiert, der name des feldes wechselt pro aufruf und kann von spamern nicht mehr verwendet werden.

wenn die natürlich nach der reihenfolge der felder gehen.
also so.

1. Name
2. Passwort

dann bringt das nix, dann muss man die reihenfolge der felder per zufall ausgeben...

was meint ihr zu der idee? bringt das was?

Verfasst: 19.02.2007 12:43
von Dr.Death
Hi,

diese kleine Veränderung schütz Dich weitaus mehr:

http://www.phpbb.de/viewtopic.php?t=120649

Der Bot versucht ja direkt über einen Link sich zu registrieren ( GET Methode ).
Wenn man die GET Methode wegnimmt ( also nur POST zulässt ) haben 99 % der Bots keine Chance mehr.

Verfasst: 19.02.2007 12:45
von Paulaner
das hab ich schon gemacht... ich prüfe sogar, ob der user den button wirklich geklickt hat... und das nur via post... und trotzdem hab ich nen haufen falscher user...

Verfasst: 19.02.2007 14:23
von cYbercOsmOnauT
Eine 100%ige Lösung gibt es nicht.. man kann es nur den Spamusern so schwer wie möglich machen. Wie schon mehrfach hier berichtet, gehen die Spammer nun sogar dazu, die Anmeldungen wirklich manuell von Menschen durchführen zu lassen. Da bringt der beste POST- und CAPTCHA-Schutz auch nichts mehr.

Wege denen das Leben zu erschweren gibt es trotzdem. Nur sollten diese nicht öffentlich ausgesprochen werden (sorry), damit der eigene Schutz wenigstens sehr lange effektiv bleibt. So wie ich zum Beispiel einiges bei englisch-hilfen.de eingebaut habe, was ich nicht veröffentlichen würde. Bei denen ist zu 99.9% Ruhe.

Grüße,
Tekin
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de