[FINAL] [CDB][3.3] Spamsecure

[LukeWCS]

Da steht ja nicht wirklich was von sperre. Das die Spamsecure an sich eine Sperre für bestimmte Zeichen und Vorgaben darstellt ist ja eine andere Sache.

Die Funktionen von Bruno sperren effektiv Zeichen. Das heisst der entsprechenden Benutzergruppe wird etwas verweigert, nämlich die freie Zeichenwahl. Also ist das logischerweise eine Sperre, egal wie das Recht aktuell benannt wurde. Das ist keine andere Sache, genau darum geht es, um missverständliche "Rechte".

Darum ist die Ext ja so ausgelegt das die Einstellungen erst greifen wenn man diese option für eine Gruppe/Benutzer auf ja setzt.

Genau. Aber eig. sollte das auf "Nie" konzipiert sein, was man aktuell mit "Ja" festlegen muss. Dann würde ein "Nie" bedeuten, dass die Gruppe nie unerlaubte Zeichen nutzen darf. Das wäre dann z.B. bei Renix bei der Gruppe der kürzlich registrierten angebracht. Das wäre dann logisch und würde auch wieder zum phpBB Konzept passen. Bedenke auch die Prio Reihenfolge: Nie, Ja, Nein.

Klar das könnte man auch andersrum machen in dem ich in der listner die if anweisungen if ($this->auth->acl_get mit einem ! VErsehe also so:
if (!$this->auth->acl_get.

Jupp, das im Code anders zu verdrahten wäre ruckzuck erledigt. Der Aufwand wäre eher woanders.

Im umkehr schluss müsste ich das dann aber so einrichten das bei Installation die Berechtigung bei allen Gruppen auf JA stehen und man dann die Gruppe wo die greifen soll auf nein setzen muss. Wäre natürlich eine denkbare Lösung. Daann müsste man diese Optionen hier:

Berücksichtige das Konzept des phpBB Rechtesystems: Ein "Ja" ist in dem Fall nicht bei allen Gruppen notwendig, bei der Gruppe "Registrierte Benutzer" würde völlig reichen. Dann würde sich Spamsecure verhalten wie bisher. Und ein "Nein" gibt es in der Migration nicht. In der Migration werden nur "Ja" und "Nie" definiert. Daher würde es komplett entfallen, irgendeine Gruppe auf "Nein" setzen müssen, denn das ist immer Standard, wenn nicht etwas anderes explizit definiert wird. Ergo müsste überhaupt nur eine einzige Gruppe behandelt werden.

Das dann die ganzen Texte geändert werden müssten ist klar. Das Problem ist eher: der Zug ist schon abgefahren, die Ext wird bereits genutzt. Das heisst man müsste per Migration bereits vorhandene Installationen berücksichtigen, das wäre einiger Aufwand.

[3Di]

@LukeWCS

Man weiß nur, was man bisher weiß, aber man weiß nicht, was man nicht weiß.

Haben Sie mich verstanden?

[BNa]

He who knows not, knows not, he knows not, he's a fool > shun him.
He who knows not, and knows he knows not, he's a simple > teach him.
He who knows and knows not that he knows, he's asleep > awake him.
He who knows and knows that he knows, he's a wise > follow him.

[chris1278]

Es gibt eine neue Version dieser Erweiterung.

Das Berechtigung System war bisher falsch ausgelegt. Es war so das nach Installation die Berechtigung auf ja gesetzt werden musste damit die Eingetragenen Werte im ACP geprüft werden konnten.

Das hatte den Nachteil gebracht das man die Option "Nie" nicht benutzen konnte da dies keine Auswirkungen hatte.

Jetzt ist es so das man erst den Wert bei einer/m Gruppe/Benutzer auf Nein oder Nie stellen muss damit die Eingetragenen Werte im ACP greifen.

Nach dem Update ist es also wichtig, die Berechtigungen neu zu vergeben. Die eingestellten Werte auf die geprüft werden soll bleiben aber erhalten.

Wichtig:
Update info auf Version 1.0.3
Durch einen Fehler beim auslegen des Berechtigungssystem mussten wir dies etwas anpassen. Beim Update werden alle vorhandenen Berechtigungen gelöscht und durch JA ersetzt. Da in der vorherigen Version das erst auf Ja gesetzt werden musste um zu greifen muss es ab dieser Version auf Nein stehen um zu greifen. Das andere hatte denn Nachteil das die Option "Nie" nicht gegriffen hat. Dies tut es jetzt aber.

Download link siehe Start Beitrag.

[T-Rex]

In dem Forum, das ich softwaremäßig betreue, habe ich die Erweiterung eingesetzt.

Ich habe für Bots, Gäste, registrierte Benutzer und kürzlich registrierte Benutzer die beiden Berechtigungen für Spamsecure auf NIE gestellt, trotzdem kommen manchmal trotzdem russische Spambeiträge durch.

Jetzt habe ich mir die Gruppenberechtigungen nochmal genau angesehen und dabei festgestellt, dass keine Benutzerrolle zugewiesen ist.

Möglicherweise bin ich an dieser Stelle mit meiner Frage aber falsch. Müssen den Gruppenrechten Benutzerrollen zugewiesen werden, oder zieht ansonsten eine der Standardrollen? Da aber normaler Spam durch den Standardschutz abgefangen ist, bin ich etwas ratlos. Ich komme aus einem ganz anderen IT-Umfeld (IBM Mainframes), in dem man alles was nicht explizit erlaubt ist verboten ist.

Das Forum "gehört" dem Inhaber (Zweiradmechanikermeister) einer freien Motorradwerkstatt, das 2008 (incl. der Berechtigungen) eingerichtet wurde. Derjenige ist aber nicht mehr greifbar. Ich hatte auf Bitten des Werkstatinhabers die Softwarepflege übernommen, als STRATO für die Weiternutzung von PHP5 Geld verlangte und die damals installierte Version des Forum unter PHP7 nicht mehr funktionierte.
Jetzt bin ich mir nicht sicher, ob bei den von später durchgeführten Updates bis zur aktuellen Version 3.3.7 Einstellungen an den Gruppenrechten sich verändert haben.

[chris1278]

Wenn du Benutzerrillen nutzt must du das dort in der rolle auch festlegen.

[T-Rex]

Wenn du Benutzerrillen nutzt must du das dort in der rolle auch festlegen.

Das könnte das Problem sein, dass den Gruppenrechten keinerlei Benutzerprofil zugewiesen ist. Zieht dann evtl. automatisch die Standard-Benutzerrolle, obwohl sie nicht explizit zugewiesen wurde?

[chris1278]

Das kann sein. Da ich selber im urlaub bin kann ich so nicht testen.

[T-Rex]

Das kann sein. Da ich selber im urlaub bin kann ich so nicht testen.

Urlaub muss sein.

Das ist jetzt auch kein Problem, dass eine sofortige Lösung braucht. Ich hab mich nur gefragt, ob irgendwo noch eine fehlerhafte EInstellung in den Berechtigungen stecken könnte, die negative Auswirkung auf die Funktion der Ext. haben könnte. Ich hab bzgl. den Berechtigungen in phpBB3 noch nicht so den Durchblick.

@69bruno hat mich angeschrieben, ob ich ihm mal so einen Text, der durchgekommen ist, geben kann. Ich hab einen dieser Spam-Posts auf meinen Rechner als HTML-File gesichert und konnte im ein Stück des Textes per PN schicken.

[chris1278]

Mach das mal. Vieleicht muss man einfach die Zeichen erweitern. Gibt ja mehrere Möglichkeiten.