In meinem Forum hat sich einer wegen zu vieler fehlerhafter Versuche ausgesperrt.
Wie kann ich den wieder entsperren?
[3.3] Zu viele Anmeldeversuche
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
-
Tommy Herrmann
- Mitglied
- Beiträge: 153
- Registriert: 06.12.2020 11:24
- Kontaktdaten:
Re: [3.3] Zu viele Anmeldeversuche
Normalerweise sollte der nach dem er sich zu oft falsch geantwortet hat, mit einem Captcha dennoch anmelden können.
-
Tommy Herrmann
- Mitglied
- Beiträge: 153
- Registriert: 06.12.2020 11:24
- Kontaktdaten:
Re: [3.3] Zu viele Anmeldeversuche
Ah OK.
Ich habe das jetzt von 3 auf 5 Versuche geändert und somit den Zugang auch wieder frei gemacht. Ein Captcha habe ich nicht gesehen. Taucht das dann auf der Seite zur Anmeldung auf?
Ich habe das jetzt von 3 auf 5 Versuche geändert und somit den Zugang auch wieder frei gemacht. Ein Captcha habe ich nicht gesehen. Taucht das dann auf der Seite zur Anmeldung auf?
Re: [3.3] Zu viele Anmeldeversuche
Also im Normalfall verstehe ich dein Problem so:
Der Benutzer hat sich angemeldet und immer ein falsches Passwort genutzt. Dann wird nach der eingestellten Anzahl an Versuchen die Anmeldung als solche nicht wirklich gesperrt, aber man muss sich mit einem Captcha anmelden.
Also mit Captcha mein ich das, was man auch bei Registrierung erledigen muss. Ein Bild mit Zahlen oder Buchstaben oder Sicherheitsfragen. Je nachdem, was du unter Anti-Spam-Bot-Maßnahmen eingedellt hast.
Wenn er das Passwort einfach vergessen hat, hätte er sich ja mit dem Passwort Vergessen Funktion einfach ein neues erstellen können.
Der Benutzer hat sich angemeldet und immer ein falsches Passwort genutzt. Dann wird nach der eingestellten Anzahl an Versuchen die Anmeldung als solche nicht wirklich gesperrt, aber man muss sich mit einem Captcha anmelden.
Also mit Captcha mein ich das, was man auch bei Registrierung erledigen muss. Ein Bild mit Zahlen oder Buchstaben oder Sicherheitsfragen. Je nachdem, was du unter Anti-Spam-Bot-Maßnahmen eingedellt hast.
Wenn er das Passwort einfach vergessen hat, hätte er sich ja mit dem Passwort Vergessen Funktion einfach ein neues erstellen können.
-
Tommy Herrmann
- Mitglied
- Beiträge: 153
- Registriert: 06.12.2020 11:24
- Kontaktdaten:
Re: [3.3] Zu viele Anmeldeversuche
Danke für Deine Erklärungen.
Es war so (was ich auch nicht gleich wusste).
Der Benutzer hat sich in meinem Forum mit einem neuen Benutzernamen angemeldet, weil er die alten Zugangsdaten vergessen hatte, bzw. auch eine neue E-Mail Adresse hat und die alte, mit der er im Forum registriert war bereits gelöscht hatte.
Das wusste ich so nicht und habe ihm daher gesagt, dass er doch seine E-Mail selbst unter seinen "Profil" Einstellungen ändern könne.
Daraufhin hat er sich mehr als 3 x versucht mit seinem alten Benutzernamen einzuloggen und ist dann gesperrt worden.
Nun wollte ich über das Admin-Panel seine E-Mail ändern, das ging aber auch nicht mehr, da er diese ja bereits in dem neu angelegten Benutzernamen stehen hatte. Also habe ich den neuen Benutzernamen kurzerhand gelöscht und dann die neue E-Mail beim alten Benutzernamen eingetragen und ihm ein temporäres, neues Passwort verpasst.
Um sicher zu sein, dass alles in Ordnung ist, habe ich mich dann zum Testen mit seinem alten Benutzernamen und dem neuen, temporären Passwort versucht einzuloggen. Dann stand da wieder "Zu viele Anmeldeversuche" - ich habe aber kein Captcha oder irgendeinen Lösungsvorschlag gesehen (vielleicht aber auch nicht richtig geguckt).
Es war so (was ich auch nicht gleich wusste).
Der Benutzer hat sich in meinem Forum mit einem neuen Benutzernamen angemeldet, weil er die alten Zugangsdaten vergessen hatte, bzw. auch eine neue E-Mail Adresse hat und die alte, mit der er im Forum registriert war bereits gelöscht hatte.
Das wusste ich so nicht und habe ihm daher gesagt, dass er doch seine E-Mail selbst unter seinen "Profil" Einstellungen ändern könne.
Daraufhin hat er sich mehr als 3 x versucht mit seinem alten Benutzernamen einzuloggen und ist dann gesperrt worden.
Nun wollte ich über das Admin-Panel seine E-Mail ändern, das ging aber auch nicht mehr, da er diese ja bereits in dem neu angelegten Benutzernamen stehen hatte. Also habe ich den neuen Benutzernamen kurzerhand gelöscht und dann die neue E-Mail beim alten Benutzernamen eingetragen und ihm ein temporäres, neues Passwort verpasst.
Um sicher zu sein, dass alles in Ordnung ist, habe ich mich dann zum Testen mit seinem alten Benutzernamen und dem neuen, temporären Passwort versucht einzuloggen. Dann stand da wieder "Zu viele Anmeldeversuche" - ich habe aber kein Captcha oder irgendeinen Lösungsvorschlag gesehen (vielleicht aber auch nicht richtig geguckt).
Re: [3.3] Zu viele Anmeldeversuche
Dieses Captcha muss im ACP unter Anti-Spam-Bot-Maßnahmen aktiviert werden, dort hat man mehrere Optionen zur Auswahl.
-
Tommy Herrmann
- Mitglied
- Beiträge: 153
- Registriert: 06.12.2020 11:24
- Kontaktdaten:
Re: [3.3] Zu viele Anmeldeversuche
hmm - ich bin fast sicher, dass da kein Captcha zu sehen war - nur "Zu viele Anmeldeversuche"
Ich habe allerdings Google "reCAPTCHA v3" seit einigen Monaten sehr erfolgreich am Laufen. Das wehrt mir seit Anfang des Jahres sämtliche Spambots ab - das sind ca. 100 am Tag. Nur 3 sind seit Januar durchgekommen und die hat die Erweiterung "Stop Forum Spam" abgefangen.
Das reCAPTCHA von Google erscheint ausschließlich zum Registrieren.
So sieht das bei mir gerade aus:
[ externes Bild ]
Ich habe allerdings Google "reCAPTCHA v3" seit einigen Monaten sehr erfolgreich am Laufen. Das wehrt mir seit Anfang des Jahres sämtliche Spambots ab - das sind ca. 100 am Tag. Nur 3 sind seit Januar durchgekommen und die hat die Erweiterung "Stop Forum Spam" abgefangen.
Das reCAPTCHA von Google erscheint ausschließlich zum Registrieren.
So sieht das bei mir gerade aus:
[ externes Bild ]
Re: [3.3] Zu viele Anmeldeversuche
Also das hier ist keine gute Idee:
Stell dir mal die Frage. Bist du sicher das der User x auch der ist wo du beim alten Benutzer die Mail geändert hast.
Beispiel: Herr Hans x ist benutzer deines Forums und hat auch persönliche Daten hinterlegt.
Jetzt komm ich jnd gebe mich als Herr Hans x aus und lasse meine Email da eintragen.
Dann darfst du froh sein das ich nicht Herr Hans x bin
Das ist aus der Sicht in Bezug auf Datenschutz ein in meinen Augen nogo.
Ich betreue auch ein forum (Funkerforum mit Usern aus aller welt). Wenn mich da jemand anschreiben tut und sich herausstellt das die email adresse die hinterlegt ist nicht mehr gibt, dann löschen ich den benutzet komplett (ohne die Beiträge) und er kann sich nochmals neu registrieren. Das ist in meinen Augen die sicherste Alternative um Ärger mit Daten zu umgehen.
Ich kann dir auch gerne sagen warum.Also habe ich den neuen Benutzernamen kurzerhand gelöscht und dann die neue E-Mail beim alten Benutzernamen eingetragen und ihm ein temporäres, neues Passwort verpasst.
Stell dir mal die Frage. Bist du sicher das der User x auch der ist wo du beim alten Benutzer die Mail geändert hast.
Beispiel: Herr Hans x ist benutzer deines Forums und hat auch persönliche Daten hinterlegt.
Jetzt komm ich jnd gebe mich als Herr Hans x aus und lasse meine Email da eintragen.
Dann darfst du froh sein das ich nicht Herr Hans x bin
Das ist aus der Sicht in Bezug auf Datenschutz ein in meinen Augen nogo.
Ich betreue auch ein forum (Funkerforum mit Usern aus aller welt). Wenn mich da jemand anschreiben tut und sich herausstellt das die email adresse die hinterlegt ist nicht mehr gibt, dann löschen ich den benutzet komplett (ohne die Beiträge) und er kann sich nochmals neu registrieren. Das ist in meinen Augen die sicherste Alternative um Ärger mit Daten zu umgehen.
-
Tommy Herrmann
- Mitglied
- Beiträge: 153
- Registriert: 06.12.2020 11:24
- Kontaktdaten:
Re: [3.3] Zu viele Anmeldeversuche
ja klar - er konnte mir seine Identität aber ganz gut nachweisen - u.a. auch seine nicht mehr existierende E-Mail Adresse mitteilen, die ja in seinem ursprünglichen Benutzernamen noch zugeordnet war.
Weiterhin ist dies eben nun keine .gmx Adresse mehr sondern passt zu seiner Domain auf der sein Foto zu sehen ist, das er bereits vor 5 Jahren bei seiner ursprünglichen Registrierung als Avatar im Forum verwendet hat. Nur das Haar ist etwas grauer.
Weiterhin ist dies eben nun keine .gmx Adresse mehr sondern passt zu seiner Domain auf der sein Foto zu sehen ist, das er bereits vor 5 Jahren bei seiner ursprünglichen Registrierung als Avatar im Forum verwendet hat. Nur das Haar ist etwas grauer.
-
Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 5051
- Registriert: 08.06.2009 12:03
Re: [3.3] Zu viele Anmeldeversuche
Hello, demnach kann sich der Benutzer noch immer nicht anmelden?
Ansatz einer Lösung / Vorschlag: phpBB - 3.3.15
Datenbank, z. B. via phpmyadmin
Tabelle: phpbb_users (Prefix bitte beachten, falls abweichend)
Benutzer suchen, Bearbeiten, erneut suchen -> user_login_attempts (Benutzeranmeldeversuche) -> darin kannst du den Wert 0 eintragen, speichern, fertig und ihr könnt euch hoffentlich freuen.
LG
Ansatz einer Lösung / Vorschlag: phpBB - 3.3.15
Datenbank, z. B. via phpmyadmin
Tabelle: phpbb_users (Prefix bitte beachten, falls abweichend)
Benutzer suchen, Bearbeiten, erneut suchen -> user_login_attempts (Benutzeranmeldeversuche) -> darin kannst du den Wert 0 eintragen, speichern, fertig und ihr könnt euch hoffentlich freuen.
LG
Adventereigniskalender für phpBB 3.3.x,
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren. Meine Tastatur klemmt.
Meine persönliche Meinung im Jahr 2024: Im Zenit seiner Popularität wirkt KI zunächst wie eine Blaupause und lässt sich aufgrund der Vielschichtigkeit nicht auf eine einzige Botschaft reduzieren. Meine Tastatur klemmt.
![[ externes Bild ]](https://www.mobirise-tutorials.com/images/phpBB-Forum/2025-08-31-Anti-Spam-Forum.jpg){kind=link}