phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Spam Registierungen und Javascript

https://www.phpbb.de/community/viewtopic.php?t=212989

Seite 1 von 1

Spam Registierungen und Javascript

Verfasst: 14.01.2011 10:21
von ORFO
Hi,

ich denke das Thema wurde schon angesprochen, finde aber nicht das Passende.

Erklärung: Ich habe in meinem Forum ein kleines Javascript Programm geschrieben, welches bei der Registrierung den Vornamen und Nachnamen als Username zusammenfügt und dabei die leerzeichen rauswirft. Es wird die Mindestanzahl an Zeichen geprüft usw. Ich habe alle Möglichkeiten abgefangen, so dass eine Registierung nur dann möglich ist, wenn der Name meinen Anforderungen entspricht. Nun ist es aber so, dass es trotzdem einige schaffen, sich mit nur einem Namen zu registrieren. Weiss jemand, ob man Javascript geschichte iwie umgehen kann? Das Feld "Username" ist auf disabled. Gibt es vielleicht Browser, mit denen man trotzdem dort reinschreiben kann? Ich kanns mir nämlich nicht erklären.
Da es viele Spamregistrierungen gibt (ungültige PL/RU-Adressen), frage ich mich, ob die überhaupt das Registierungsforumlar nutzen, oder ob die sich irgendwie anders Registrieren können? Gibts da beim PHPBB eine bekannte Lücke?

Re: Spam Registierungen und Javascript

Verfasst: 14.01.2011 12:00
von markus giersch
Nimm die Q&A Captcha und erstell eine individuelle Frage.

Ich weiss wovon Du redest, ich kann Dir aber sagen das mit meinem Tipp die Reghirrtierung schlagartig gegen 0 gehen.

Auch habe ich mal gehört das man
http://www.XXX.de/ucp.php?mode=register
auf
http://www.XXX.de/ucp.php?mode=registrieren

und

http://www.XXX.de/ucp.php?mode=login
auf
http://www.XXX.de/ucp.php?mode=einloggen

umstellen könnte was auch abhilfe schafft. ABer leidr weiss ich nicht wie man es macht, habe nur gelesen es solle irgendwie ganz einfach gehen.

Damit hat man die Bots dann auch erstmal eine weile beschäftigt wenn jedes Forum ein individuelles "Login/Register" hat. Aber das hat jetzt weniger was mit dem Thema zu tun.

Re: Spam Registierungen und Javascript

Verfasst: 14.01.2011 12:13
von Mahony
Hallo
Weiss jemand, ob man Javascript geschichte iwie umgehen kann?
Ja das kann man. Javascript ist eine clientseitige Sprache und kann natürlich umgangen werden.
Clientseitig bedeutet, dass die Prüfung auf der Seite des Kunden (also zum Beispiel dem PC des Angreifers) stattfindet.
Siehe dazu http://forum.jswelt.de/tutorials-php/31 ... eitig.html
...frage ich mich, ob die überhaupt das Registierungsforumlar nutzen, oder ob die sich irgendwie anders Registrieren können?
Lies dazu mal hier http://tas2580.de/index.php?option=com_ ... b&Itemid=6


Grüße: Mahony
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de