phpBB.de

Moin!

Die Mod dient dem Aufspüren fehlgeschlagener Loginversuche. Nun habe ich diese installiert, alle Caches geleert und... nichts. Ich habe mich ein paar mal mit einem falschen Passwort versucht einzuloggen. Dies sollte ja nun irgendwo protokolliert werden. Aber wo? Ich hab das ganze ACP durchkämmt und nichts gefunden. Also alle geändereten Dateien nochmals geprüft, die SQL-Anweisung ausgeführt, und wieder nichts. Kann mir vielleicht jemand sagen, wo ich das Protokoll der vergeblichen Loginversuche finde? Leider liegt der Mod keinerlei Info bei. Schade.

Versuch's mal unter Wartung -> Benutzerprotokoll im ACP.

Bingo, das ist es! Vielen Dank modernist für den Hinweis! aber weißt du auch, warum ich in dem Benutzer-Protokoll den Benutzernamen Gast_ habe? und noch etwas seltsames: Ca. 150 User haben lt. Protokoll ihr Benutzerpasswort geändert. Darunter auch ich mit meinen zwei Testaccounts. Allerdings habe ich nie das PW geändert und ich glaube, 150 User ebenfalls nicht. Seltsam...

Bei mir funktioniert die Modifikation problemlos. Wir sprechen schon über diese hier: http://startrekguide.com/community/view ... 127&t=7059
Oder?

Ja, wir sprechen über ein und die selbe Mod. Ist schon ulkig, was da in der Vergangenheit gelaufen sin soll. Na egal, ich werds beobachten. Viel interessanter aber ist, dass sich allein am heutigen Tag bis zu dieser Stunde über 50 Gäste versucht haben, sich bei mir einzuloggen. Ich habe mal die iP´s zurückverfolgt. Es sind fast alles russische und litauische Adressen. Seitdem ich aber dem Registrierungsformular drei simple Fragen zugefügt habe, ist Schluß mit Botregistrierungen. Früher hatten es insbesondere russische Bots bis zu 60x täglich geschafft sich bei mir zu registrieren. Nicht einer hatte dann aber versucht, sich anschließend ins Forum einzuloggen. Für mich ist seitdem klar: Die Absicherung des Forums mittels Captcha ist Spielerei ohne Nutzen.

IPs oder IP-Bereiche kannst du bei Bedarf mittels htaccess blocken, falls ein wildgewordener Bot dort häufiger auftaucht.

Benutzerdefinierte Profilfelder kann ich seit längerem auch nur empfehlen als Pflichtfeld bei der Registrierung.

Hallo,

also seit 3.0.6 ist das Captcha-System doch recht gut, muss ich sagen und es blockt, bei mir zumindest, alles ab, was nicht Mensch ist und ich nehm nicht mal so nen schwieriges Captcha.