phpBB.de

Hallo zusammen,

ich administriere das Forum (phpBB englisch) einer Band.
Die letzte Zeit trat es immerwieder mal auf, dass es so seltsame registrierungen gab. Meistens User-Namen mit Zahlen, mit recht seltsamen Webseiten und jeder der User hatte eine yahoo-adresse mit zahlen. z.b. blabla@yahoo238.com
Weiß ja nicht, ob das Einbildung war, aber das Forum war ziemlich langsam und nachdem ich 12 solcher User löschte, ging das wieder flotter.
Aber immer wieder gibt es eine solche Registrierung.
Jetzt ist die Frage, wie kann man sowas am besten Unterbinden?
Mag sein, dass es evtl. für sowas schon ein Sicherheitsupdate gibt, jedoch das Bandmitglied, der sich um die updates des Forums kümmert, ist im Moment recht beschäftigt und ich habe keinen ftp-zugang.

Also, zum 1. verwendet ihr garantiert eine ältere Version von phpbb. Wenn du in den Admin-Bereich kommst, dann gehst du auf Benutzer->Bannen und dort kannst du E-Mailadressen eintragen. Ausserdem könntest du die Regestrierung so gestalten, das DU die neuien Registrierungen freischaltest. Somit können sich nicht wahllos User anmelden

Hi,

danke erstmal für die Antwort..
Das mit den Email-Adressen hab ich gefunden... nur wie trage ich das am besten ein?
müsste ich für jedes extra eingeben? z.b.
*@yahoo111.com, *@yahoo123.com etc oder geht dort auch ein Platzhalter nach yahoo z.b. *@yahoo*.com ?
Und wie würde sich das auf User auswirken, die sich evtl. schon mit einer normalen yahoo-addi gereggt haben?

Also ob es mit Platzhalter geht weiß ich nicht. Du könntest es ja einfachmal versuchen. Aber um eben genau das vorzubeugen, das evtl. "normale" User mit bestehenden yahoo-addys mit rausgeschmissen werden, würde ich wenn *@yahoo1*.com *@yahoo2*.com u.s.w. machen. Da er ja sonst (denke ich mal) bei *@yahoo*.com alle yahoo-addys speert. Aber das weiß ich eben alles nicht so genau und ist daher nur ne Vermutung

Wildcards (Platzhalter) in den E-Mail-Adressen sind möglich.
Da aber der Bot (was es ja wahrscheinlich sein wird), jederzeit auch andere E-Mail-Adressen generieren könnte (z. B. @lycos123.com, @yahoo345.net, ...), wird dich das nicht weiter bringen.
Einzige Abhilfe gegen Bots ist die visuelle Bestätigung bei der Registrierung, welche seit der Version 2.0.11 (oder war es .12?) Standard ist. Sie muss nur aktiviert werden.
Dabei muss dann ein Bilder-Code in ein Textfeld übertragen werden.
Da es (zur Zeit) noch keine Bots mit einer OCR-Software gibt, können diese sich nicht mehr registrieren.