Seite 1 von 1
Diskussion zu "Einschränkung bei Benutzerprofil/Signatur für
Verfasst: 01.03.2012 00:21
von Pyramide
Hier könnt ihr über die Bekanntmachung
Einschränkung bei Benutzerprofil/Signatur für neue Benutzer diskutieren:
Pyramide hat geschrieben:Da sich in letzter Zeit auf phpBB.de jede Menge Spambot-Accounts angehäuft haben, die nur dazu angelegt wurden, über die diversen Felder im Benutzerprofil (Website, Signatur, Wohnort, ...) Backlinks zu sammeln, haben wir nun eine Einschränkung im Benutzerprofil vorgenommen. Ab sofort sind die Profileinstellungen sowie die Signatur im persönlichen Bereich nur noch für Benutzer zugänglich, die mindestens 5 Beiträge geschrieben haben und mindestens seit 7 Tagen registriert sind.
Durch diese Lösung machen wir die Spambot-Anmeldungen auf phpBB.de nutzlos (weil keine Backlinks mehr möglich sind), schränken aber Benutzer, die sich z.B. einen Account nur zu Lesen eingerichtet haben, nicht unnötig ein (wie es bei Komplettlöschung von betroffenen Accounts der Fall wäre).
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 00:32
von Crizzo
Wieso noch die zeitliche Grenze? Ich hab die Erfahrung gemacht, dass so Account auch gerne mal ein paar Tage, Wochen brach liegen und dann editieren die Kram noch rein. Wäre doch das Beitragslimit mehr als genug, oder?
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 00:48
von DK3
Schön wärs.
Ich habe die Letzten vier Wochen selber das Problem mit diesen Spam-Bot-Accounts gehabt.
Sie kommen mit bis zu 15 Usern pro IP und Registrieren sich mit einer gültigen Mail, um den Account damit freizuschalten (Mail-Aktivierung und CAPTCHA ist Aktiv).
Dann dauert es keine 30 Minuten und es sind über 100 Beiträge angelegt worden.
Manche dieser Accounts werden angelegt, ein normaler Beitrag geschrieben, dann eine Zeit lang Ruhe und dann gehts los. Andere fangen sofort mit dem endlosen Posten an.
Im Moment halte ich mit Blockierregeln in IP und Mail, sowie das Anlegen von Zensuren welche URL's teilweise unbrauchbar machen, die Anmeldungen in grenzen aber durch die ganzen Sperrungen wird auch bald der Fall eintreten, dass auch ein gut gemeinter User nichts mehr machen kann.
Seit einer Woche ist es Still. Entweder sorgen meine Regeln und Blockaden dafür, das gar nichts mehr geht oder die haben im Moment keine Lust, womit diese Maßnahmen also mit der Zeit dafür sorgen könnten das ein Bogen um das Forum gemacht wird, da man ja nichts Brauchbares mehr Posten kann.
Gibt es die Möglichkeit diese Konfiguration ebenfalls vorzunehmen?
DK3
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 01:45
von Pyramide
BlackHawk87 hat geschrieben:Wieso noch die zeitliche Grenze?
Weil man sonst einfach sofort 5 Spambeiträge hintereinander schreiben könnte und dann direkt freigeschaltet wäre. Mit der zusätzlichen zeitlichen Einschränkung müsste der Benutzer es dann zusätzlich noch schaffen, dass 5 seiner Beiträge nicht vom Team gelöscht werden, was bei Spambots schon extrem unwahrscheinlich ist.
BlackHawk87 hat geschrieben:Ich hab die Erfahrung gemacht, dass so Account auch gerne mal ein paar Tage, Wochen brach liegen und dann editieren die Kram noch rein
Einen 100%igen Spamschutz wird man sowieso nie hinbekommen. Da wir auf phpBB.de festgestellt haben, dass die beiden Kriterien auf den Großteil der Spam-Accounts zutreffen, haben wir erstmal diese Variante gewählt.
DK3 hat geschrieben:Dann dauert es keine 30 Minuten und es sind über 100 Beiträge angelegt worden.
Solche Probleme mit Massenpostings haben wir auf phpBB.de zum Glück nicht. Wir vermuten, dass der Grund dafür ist, das bei uns neue registrierte Benutzer beim Posten und PN-Versand zusätzlich noch per Checkbox bestätigen müssen, dass sie den KB:knigge gelesen haben und somit der 08/15 Spamversand-Baukasten nicht mehr durchkommt, sondern im wesentlichen nur noch die "menschlichen Spambots", also die Leute, die für Hungerlöhne per Hand solche Beiträge verfassen. Und eben die von der jetzigen Änderung betroffenen Bots, die sich zwar registriert und Daten im Profil eingegeben haben, es dann aber nicht geschafft haben, Beiträge zu erstellen (oder möglicherweise sogar absichtlich nichts posten, damit man nicht über sie stolpert und dann löscht?).
DK3 hat geschrieben:Gibt es die Möglichkeit diese Konfiguration ebenfalls vorzunehmen?
Hier sind unsere Änderungen als diff (einfach ein paar Zeilen in der ucp_profile.php sowie eine Datei hinzugefügt):
Code: Alles auswählen
Index: www/community/styles/phpBBde/template/ucp_profile_forbidden.html
===================================================================
--- www/community/styles/phpBBde/template/ucp_profile_forbidden.html (revision 0)
+++ www/community/styles/phpBBde/template/ucp_profile_forbidden.html (revision 1434)
@@ -0,0 +1,14 @@
+<!-- INCLUDE ucp_header.html -->
+
+<h2>Kein Zugriff für neu angemeldete Benutzer</h2>
+
+<div class="panel">
+ <div class="inner"><span class="corners-top"><span></span></span>
+ <p>Aufgrund erhöhtem Spam-Aufkommen können neu angemeldete Benutzer auf phpBB.de leider keine Profil-Details oder Signatur hinterlegen.</p>
+
+ <p>Sobald du 5 Beiträge geschrieben und 7 Tage seit deiner Anmeldung vergangen sind, kannst du diese Seite aufrufen.</p>
+
+ <span class="corners-bottom"><span></span></span></div>
+</div>
+
+<!-- INCLUDE ucp_footer.html -->
\ No newline at end of file
Index: www/community/includes/ucp/ucp_profile.php
===================================================================
--- www/community/includes/ucp/ucp_profile.php (revision 1433)
+++ www/community/includes/ucp/ucp_profile.php (revision 1434)
@@ -38,6 +38,13 @@
$delete = (!empty($_POST['delete'])) ? true : false;
$error = $data = array();
$s_hidden_fields = '';
+
+ //Profildetails und Signatur erst ab 5 Beiträgen erlaubt
+ if(($mode == 'profile_info' || $mode == 'signature') && ($user->data['user_posts'] < 5 || $user->data['user_regdate'] > (time() - (3600*24*7)))) {
+ $this->tpl_name = 'ucp_profile_forbidden';
+ $this->page_title = 'UCP_PROFILE_' . strtoupper($mode);
+ return;
+ }
switch ($mode)
{
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 12:04
von Crizzo
Pyramide hat geschrieben:BlackHawk87 hat geschrieben:Wieso noch die zeitliche Grenze?
Weil man sonst einfach sofort 5 Spambeiträge hintereinander schreiben könnte und dann direkt freigeschaltet wäre. Mit der zusätzlichen zeitlichen Einschränkung müsste der Benutzer es dann zusätzlich noch schaffen, dass 5 seiner Beiträge nicht vom Team gelöscht werden, was bei Spambots schon extrem unwahrscheinlich ist.
Gut, ich ging davon aus, dass die 5 Beiträge sowieso erst noch von den Moderatoren freigegeben werden müssen.
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 12:24
von DK3
So, hab's eingebaut und es funktioniert. Danke
DK3
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 15:34
von nickvergessen
In einer abgewandelten Form wird das sicher irgendwann auch in das Grundpaket kommen:
http://tracker.phpbb.com/browse/PHPBB3-10679
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 01.03.2012 21:34
von hundestaffel
Vielen Dank für die Veröffentlichung der Änderungen.
Diese Funktionieren super und ich finde diese auch wirklich nützlich.
Re: Diskussion zu "Einschränkung bei Benutzerprofil/Signatur
Verfasst: 02.03.2012 14:09
von Steve Wuppertal
Dieses Verfahren nutze ich in meinem Forum schon seit einiger Zeit (neue Benutzer können erst ab dem x-ten Beitrag die Signatur nutzen) und es funktioniert bestens gegen menschliche Spammer.
Zusätzlich ist bei mir die Beitrags Bearbeitungszeit auf 15 Minuten begrenzt (damit verhindere ich nachträgliche Einträge in uralte Postings).
PS: Probelme mit Spam-Bots habe ich auch nicht (dank Q&A und von mir alle 2 Monate geänderten Fragen).