Eigenen Bot-Schutz programmieren?
Verfasst: 17.08.2005 09:36
Ich benutze bereits phpBB auf einer meiner Websites, jetzt möchte ich es auf einer neuen Website installieren. Aber ich bin mir nicht sicher, ob ich wirklich wieder phpBB nehmen soll, denn ich hatte vorkurzem Probleme mit Bots, die sich einfach registrierten und die User mit PMs zugespammt haben. Gleichzeitig möchte ich aber die Registration für neue User nicht erschweren, das wäre kontraproduktiv.
Viele Foren haben ja bereits dieses verschlüsselte Bild bei der Registrierung, dass man erst abtippen muss. Hat phpBB sowas inzwischen auch?
Wenn nicht, könnte dieses klappen: Ich weiss nicht, wie diese Bots arbeiten, aber könnte ich die Zielseite des Reg-Formulars um eine Variable erweitern, die der Bot nicht kennt? Im Klartext: Das Form besitzt ein hidden-Field mit einem willkürlichen Zahlenwert. Auf diesen Wert wartet das Ziel-Script. Der Bot kennt aber diese "Umprogrammierung" nicht und sendet seine Standardwerte an das Ziel-Script. Diesem fehlt aber der Zahlenwert und bricht ab. Der Zahlenwert wird also nur gesendet, wenn der User wirklich auf den Senden-Button klickt. Stimmt das so?
Viele Foren haben ja bereits dieses verschlüsselte Bild bei der Registrierung, dass man erst abtippen muss. Hat phpBB sowas inzwischen auch?
Wenn nicht, könnte dieses klappen: Ich weiss nicht, wie diese Bots arbeiten, aber könnte ich die Zielseite des Reg-Formulars um eine Variable erweitern, die der Bot nicht kennt? Im Klartext: Das Form besitzt ein hidden-Field mit einem willkürlichen Zahlenwert. Auf diesen Wert wartet das Ziel-Script. Der Bot kennt aber diese "Umprogrammierung" nicht und sendet seine Standardwerte an das Ziel-Script. Diesem fehlt aber der Zahlenwert und bricht ab. Der Zahlenwert wird also nur gesendet, wenn der User wirklich auf den Senden-Button klickt. Stimmt das so?