phpBB.de

Hallo zusammen,

habe endlich mein phpBB 2 auf die aktuelle 3.0.11 aktualisiert.

Seitdem habe ich täglich mehrere Fake-Anmeldungen (fast genau ab dem Moment, wo das Forum online war), meist von E-Mail-Adressen wie gmail.com oder Domain .ru.

Als Lösungsversuch habe ich vom Standard-Captcha "GD Grafik" auf "Q&A" umgestellt und ca. 50 einfache Fragen eingegeben, so in der Art "Welche Farbe haben Tomaten?" o.ä.

Ein solches Captcha hatte ich auch als MOD in der 2'er Version ("Anti Bot Question MOD"), da gab es noch die Möglichkeit, zusätzlich zur Textfrage ein noch Bild anzuzeigen (z.B. Wieviele blaue Linien siehst du?). Seither hatte ich keine einzige Fake-Anmeldung mehr.

Punktschlag "phpBB 3.0" geht's nun wieder los.

Zwar schalte ich neue User nur via Admin frei, aber es nervt mich trotzdem!

Wie umgehen die Bots die Q&A Abfrage? Gibt es eine bessere Schutzvariante?

Ich habe diesen MOD dafür:
phpbb.com - Sortables CAPTCHA Plugin

Funktioniert auch in 3.0.11 und verhindert sehr effektiv die Anmeldungen von Bots.
Leider funktioniert dann die Registration von den meisten Handys nicht mehr, aber ich finde das ist zu verkraften.
Ich denke nicht, dass dieses Captcha so leicht zu knacken ist für Bots^^

denkmann hat geschrieben:Als Lösungsversuch habe ich vom Standard-Captcha "GD Grafik" auf "Q&A" umgestellt und ca. 50 einfache Fragen eingegeben, so in der Art "Welche Farbe haben Tomaten?" o.ä.

denkmann hat geschrieben:Wie umgehen die Bots die Q&A Abfrage? Gibt es eine bessere Schutzvariante?

Q&A ist schon in Ordnung, allerdings sollte man Fragen nehmen, die von einer einfachen Google-Suche (oder mittels Schlüsselworttabellen -> "Tomate" + "Farbe" = "rot") nicht gefunden werden können. Besser als "Welche Farbe haben Tomaten?" ist z.B. "Gib die mittleren 6 Buchstaben des Wortes 'Tomatensalat' in Großbuchstaben ein" -> Antwort "ATENSA"
oder ähnliches.
Nichts wie "Wieviel ist drei + 5" oder so ...


Und eine Frage reicht aus.

Nuramon hat geschrieben:Ich habe diesen MOD dafür:
phpbb.com - Sortables CAPTCHA Plugin

Funktioniert auch in 3.0.11 und verhindert sehr effektiv die Anmeldungen von Bots.
Leider funktioniert dann die Registration von den meisten Handys nicht mehr, aber ich finde das ist zu verkraften.
Ich denke nicht, dass dieses Captcha so leicht zu knacken ist für Bots^^

Und von Tablets auch nicht, ich musste dafür nochmal den Computer einschalten
Wir benutzen auch Q&A mit nicht ganz so leichten Fragen und haben keine Probleme mit Bots oder so.

canonknipser hat geschrieben:Und eine Frage reicht aus.

Hallo,

IMHO reicht 1 Frage nicht aus. Begründung: es gibt immer mal wieder eine Frage, bei deren Beantwortung der eine oder andere User ein Brett vor dem Kopf hat. Das können durchaus eine Frage sein, deren Antwort 99 von hundert Usern völlig klar ist. Jeder Mensch hat so seine ganz eigenen Unzulänglichkeiten. Diesen "Problemfällen" solltest Du durch ein paar Fragen mehr schon eine reelle Chance geben oder Du sperrst sie aus Deinem Board aus - 20 Fragen müssen es aber sicher nicht sein!

Q&A ist aber bei geeigneten Fragen sicher ein hervorragender Spam-Schutz!