Idee: Gegen SpamBot-Registrierung

In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
SZOMM
Mitglied
Beiträge: 175
Registriert: 09.05.2007 16:44
Wohnort: 16***
Kontaktdaten:
Kontaktdaten von SZOMM

Idee: Gegen SpamBot-Registrierung

Beitrag von SZOMM »

Hallo Community,

klar, es gibt schon viele ASB-Mod's, dennoch interessiert mich eure Meinung zu meiner Idee. Habe schon an anderer Stelle (Hier im Forum) in einer
Antwort diese Idee präsentiert, leider jedoch keine Antwort bekommen ...

OK, hier isse ...

Ein zusätzliches Pflicht-Auswahlfeld im Registrierungsformular.
Aus 3 Auswahlboxen (1, 2, 3)
Pro Box Werte von 0-50
Das Script sollte die Werte per Zufallsgenerator beim Aufruf der Seite
ermitteln.
Bsp.:

Bitte tragen Sie als Spam-Schutz in 1=17, in 2=23, in 3=37 ein.

Bei einer ungültigen Registrierung durch einen Bot sollte
a) Der Admin eine PN mit der IP bekommen
b) Die IP sofort gesperrt werden. (Um den Bot von weiteren Versuchen
abzuhalten ... ich weiß, das das keine Endgültige Lösung ist, da diese
wechselnde IP's benutzen, doch zumindest kann der Admin
die IP-Range ermitteln und diesen Bereich dann sperren)

Was haltet ihr davon, Bot's können ja nicht denken ...
Würde dieser Mod einen sicheren Schutz bieten ?

Bin an eurer Meinung interessiert ... leider reichen meine
php-Kenntnisse für die Programmierung (noch) nicht aus,
doch ich arbeite daran, wenn es meine Zeit erlaubt 8)

Alles Gute
Pèdà
*end*
Omnia Lucili Aliena Sunt ! Tempus Tantum Nostrum Est !
Nach oben
phillip
Mitglied
Beiträge: 933
Registriert: 20.03.2005 12:00

Beitrag von phillip »

ja die idee ist mal nicht schlecht! aber ich würde vielleicht bei den einzelnen Boxen den Users die freie Auswahl geben:

1 = z.B 10, 11, 12, 13, 14 usw.
2 = z.B 20, 21, 22, 23, 24 usw.
3 = z.B 30, 31, 32, 33, 34 usw.

das würde doch auch schon reichen, denn ich denk nicht dass ein bot das kann XD
Nach oben
Benutzeravatar
metty84
Mitglied
Beiträge: 159
Registriert: 08.03.2007 13:13
Wohnort: Marienberg
Kontaktdaten:
Kontaktdaten von metty84

Beitrag von metty84 »

die idee ist nicht schlecht nur das problem was ich sehe was eben auch bei allen captchas und so ist das es die user nerft. grade wen irgendwelche pflichtzfelder net ausgefüllt wurden und jedesmal beim absenden muss dieses scheiß captcha abgetipt werden.
das problem ist eben beim schutz vor botregistrierungen einen weg zu finden der die user nicht nerft aber eben bots fern hällt.

ich hätte noch ne andere idee... und zwar könnte man ja einzelne eingabefelder mit einer maximalen anzahl von zeichen belegen die möglichst gering ist(z.b. beruf) da ja die bots nur auslesen welche felder im formular sind und dort gnadenlos ihre links reinböllern die zumeist recht lang sind ignorieren diese ja auch die begrenzung. also müste man nun nurnoch mittels php die länge des gesendeten strings checken und wen dieser länger ist als die begrenzung des dazugehörigen eingabefeldes dan wurden die daten eindeutigerweise nicht mit dem dafür vorgesehenen formular gesendet sondern von nem bot was dan automatisch zu nem abbruch der registrierung führt.

was denkste dazu? da müssen user beim registrieren nix zusätzlich eingeben und bots bleiben trotzdem außen vor
Nichts auf der welt ist so gerecht verteilt wie der Verstand.Denn jederman ist überzeugt das er genug davon habe.
Nach oben
Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitrag von Boecki91 »

Dann könnte man auch gleich sowas wie www. http:// und so raus filtern...
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Nach oben
Benutzeravatar
SZOMM
Mitglied
Beiträge: 175
Registriert: 09.05.2007 16:44
Wohnort: 16***
Kontaktdaten:
Kontaktdaten von SZOMM

PS

Beitrag von SZOMM »

Vielen Dank für eure Reaktion !

@philipp
... Würde es vereinfachen, doch läuft diese Variante auf Automatisierung
hinaus, nachher mehr dazu ...

@metty84
... ich denke, das User grundsätzlich keine persönlichen Angaben machen wollen ...

@Boecki91
... genau das habe ich bei mir bereits getan :D
Hat natürlich den Nachteil, das keine klickbaren Links mehr gepostet werden können - und den Vorteil, das ich als Admin mir rechtlich gesehen keine Gedanken um evtl. Schadensersatzansprüche durch geschädigte User machen muss ...
Wer einen Link posten will kann ja z. B. ein Schema wie
ht*google*com
benutzen, dann muss der Interessierte die Klar-Adresse per Hand
in den Browser eintragen ... umständlich, ich weiß, doch praktikabel.

@All...
Mir geht es bei meiner Idee grundsätzlich darum, den Mod ohne
erkennbare Automatisierungen zu realisieren, die Bot-Scripte werden
immer besser und bei Progs wie Xrumer packt mich doch das blanke Entsetzen :o

Dennoch nochmals Dank für eure Beteiligung !

Alles Gute
Pèdà
*end*
Nach oben
Benutzeravatar
feuerteufel
Mitglied
Beiträge: 524
Registriert: 17.04.2004 21:11
Wohnort: Schortens
Kontaktdaten:
Kontaktdaten von feuerteufel

Beitrag von feuerteufel »

hallo zusammen,
ich würde auch bei der php Datei, welche bei der Registrieren verantwortlich wäre, die Bezeichnung ändern. Den dadurch würde auch die Bots ein wenig durch den Wind gebracht werden.


gruß der feuerteufel
Wenn es Wo Brennt, war ich schon lange da ...

Feuerwehr Schortens
Nach oben
Benutzeravatar
SteveHH
Mitglied
Beiträge: 511
Registriert: 10.06.2006 11:47
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von SteveHH

Beitrag von SteveHH »

metty84 hat geschrieben:und zwar könnte man ja einzelne eingabefelder mit einer maximalen anzahl von zeichen belegen die möglichst gering ist(z.b. beruf)
Das kannst Du glaube ich in der heutigen Zeit knicken .. ich für meinen Teil habe (als erste Ausbildung) zum Beispiel 'Kommunikationselektroniker Fachrichtung Telekommunikation' gelernt ... Bist Du der Meinung, das diese Berufsbezeichnung 'kurz' ist !? :D

Greetz,

Steve
Crocodiles Hamburg - Eishockey mit HERZ
http://www.crocodiles-hamburg.de
Nach oben
Benutzeravatar
Seimon
Mitglied
Beiträge: 893
Registriert: 23.02.2005 18:10
Wohnort: Linz, Österreich

Re: Idee: Gegen SpamBot-Registrierung

Beitrag von Seimon »

SZOMM hat geschrieben:Was haltet ihr davon, Bot's können ja nicht denken ...
Versteh ich nicht...
Da muss man ja nicht denken sondern nur "Zahlen abschreiben"
Wieso sollte das ein Bot nicht können?
Nach oben
Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitrag von Boecki91 »

Wer Bilder auswerten kann kann mit Sicherheit auch Zahlen nach bestimmten Kriterien in ein Feld schreiben :D
Zumindest lernt er das schnell.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Nach oben
Benutzeravatar
SZOMM
Mitglied
Beiträge: 175
Registriert: 09.05.2007 16:44
Wohnort: 16***
Kontaktdaten:
Kontaktdaten von SZOMM

PS

Beitrag von SZOMM »

@seimon
Versteh ich nicht...
Da muss man ja nicht denken sondern nur "Zahlen abschreiben"
Wieso sollte das ein Bot nicht können?
@Boecki91
Wer Bilder auswerten kann kann mit Sicherheit auch Zahlen nach bestimmten Kriterien in ein Feld schreiben
Das ist im 1. Post beschrieben :o

Es geht nicht darum, Zahlen abzuschreiben, sondern diese Zahlen dann
aus einer Auswahlliste (Diese Felder wo man midde Maus raufklickt, dann
klapp die Liste ggf. mit Scrollbalken auf und die Auswahl erfolgt mit der Maus) auszuwählen.

Diese grundsätzliche Frage
Können Bot's aus solchen Listen etwas auswählen
hatte ich schon vorher an anderer Stelle im Forum gestellt und
leider keine Antwort bekommen ...
[ externes Bild ]
Alles Gute
Pèdà
*end*
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mods in Entwicklung“