Seite 1 von 1
Spambot-Schutz mit .htaccess?
Verfasst: 19.08.2007 17:33
von Florian48
Hallo zusammen,
ich wollte einmal nachfragen, ob es möglich ist, vor die Registrierungsseiten einen Schutz per .htaccess einzurichten?
Ich habe jetzt erfolglos versucht einen Anti-Spambot-Mod zu installieren und bin jetzt auf der Suche nach einer Übergangslösung.
Da sich eh nur bestimmte Leute in dem Forum anmelden dürfen, ist es kein Problem diesen vorher die Zugangsdaten zukommen zu lassen. Nur würde ich gerne nicht das komplette Forum mit .htaccess schützen, sondern nur das Registrierungsformular, so dass man nur bei der Registrierung die Zugangsdaten braucht.
Ist das möglich? Welche Datei muss ich dafür schützen?
Viele Grüße,
Florian
Verfasst: 19.08.2007 21:12
von _Toby_
Schau mal ob dir das weiter hilft:
http://nationsofmetal.na.funpic.de/foru ... hp?f=5&t=6
Dies ist ein Script zum Erstellen eines Passwortschutzes.
Lg Toby
Verfasst: 19.08.2007 23:45
von FatFreddy
Moin,
gegen Spambots hilft nur ein Paket an Maßnahmen:
1. Schritt: Individualisierung der Registrierungsformulare.
2. Schritt: Installation der
Bot-Trap
3. Schritt: Zusätzliche
Hürden gegen Spam-Bots
Allein mit Punkt 1 und 2 habe ich erreicht, daß sich in meinen Foren seit Wochen kein Bot mehr registrieren UND aktivieren konnte.
FatFreddy
Verfasst: 20.08.2007 01:21
von gn#36
Eine alleiniger HTACCESS Schutz der Registrierung ist nicht so ganz einfach, da die Datei profile.php auch für andere Dinge verwendet wird. Du kannst den Schutz aber auch einfach in die Datei einbauen. Öffne hierzu die Datei includes/usercp_register.php
Direkt nach
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
exit;
}
füge ein:
Code: Alles auswählen
function authenticate()
{
Header("WWW-Authenticate: Basic realm=\"Anmeldung erforderlich\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Sie sind nicht berechtigt diesen Bereich zu betreten.\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) && $mode == 'register')
{
authenticate();
}
elseif(($_SERVER['PHP_AUTH_USER'] == 'gewünschter Username' && md5($_SERVER['PHP_AUTH_PW']) == 'md5 Hash deines Passwortes') || $mode != 'register')
{
//Hier könnte man jetzt den gesamten Code der Datei einfügen, allerdings kann man es auch so lassen um einfach nur zu verhindern dass der ELSE Zweig ausgeführt wird.
}
else
{
authenticate();
}
Du könntest da auch gleich eine ganze Liste an Benutzernamen eintragen (unter Verwendung von in_array z.b.) oder das Passwort unverschlüsselt in der Datei ablegen (dann einfach das md5 vor ($_SERVER['PHP_AUTH_PW']) weglassen). Dann sollte bei Verwendung des Registrierungsformulars eine Passwortabfrage kommen. Du könntest die Fehlermeldung die kommt wenn die Anmeldung fehlschlägt natürlich auch ein wenig hübscher gestalten indem du diesen Teil anpasst:
Code: Alles auswählen
echo "Sie sind nicht berechtigt diesen Bereich zu betreten.\n";
Mache vor der Änderung allerdings (wie bei allen Änderungen) ein Backup.
Verfasst: 20.08.2007 01:44
von Mahony
Hallo
Hier wird das Thema auch besprochen
htaccess wo?
Grüße: Mahony
Verfasst: 20.08.2007 11:57
von SteveHH
FatFreddy hat geschrieben:
gegen Spambots hilft nur ein Paket an Maßnahmen:
Moin !
Das ist völliger Blödsinn .. es reicht, lediglich den ABQ zu installieren und man hat Ruhe .. das klappt bei mir und diversen anderen Boards hervorragend .. der ABQ hat mir schon weit über 300 Bot-Anmeldungen geblockt, ohne das ich sonstigen nichts bringenden Firlefanz eingebaut habe...
Gruß,
Steve