Sie sind nicht angemeldet.

Registrierung durch Bots verhindern

Berni*

Profi

  • »Berni*« ist der Autor dieses Themas

Beiträge: 97

Wohnort: Großherzogtum Baden

  • Nachricht senden

1

Samstag, 31. März 2007, 20:02

Registrierung durch Bots verhindern

Habe mit dem wbblight erst wenig Erfahrung gesammelt. Nachdem ich meiner Schwiegermutti ein wbblight, nur als kleines Spieleforum installiert hatte, dauerte es sage und schreibe 3 Tage bis sich die ersten Spam-Bots registriert hatten und anfingen alles vollzumüllen. Freischalten können sie sich noch nicht, nachdem ich den Aktivierungscode per Mail aktiviert hatte, konnten sie nicht mehr spamen, aber man musste täglich bis zu 5 Bots aus der Mitgliederliste löschen. Habe einen Hack gegen dieses Problem gefunden, dadurch wird ein E-Mail bestätigen Feld in der register.php hinzugefügt. Sind die beiden Mail-Adressen nicht identisch, kann sich der Bot nicht anmelden. Vorläufig ist jetzt Ruhe, aber wie lange? Denke so lange bis der Bot zwei identische Mailadressen generieren kann.

Ein Registerschutz mit Michaels Rechenaufgabe wäre wünschenswert, auch fürs wbb2. Da gibt es bereits ein Captcha Sicherheitsbild und fürs wbb2.1 (welches dies noch nicht hatte) gibts von jgs einen Hack.

Es gibt schon Bots die dieses Sicherheitsbildchen auslesen können, weiss das von Leuten deren BurningBook, trotz Captcha-Code, vollgemüllt wurden.
S` gibt Badische un` unsymbadische

Michael Lorer

Administrator

Beiträge: 3 107

Wohnort: Augsburg

  • Nachricht senden

2

Sonntag, 1. April 2007, 12:47

RE: Registrierung durch Bots verhindern

Zitat

Original von Berni*
Ein Registerschutz mit Michaels Rechenaufgabe wäre wünschenswert, auch fürs wbb2. Da gibt es bereits ein Captcha Sicherheitsbild und fürs wbb2.1 (welches dies noch nicht hatte) gibts von jgs einen Hack.

Es gibt schon Bots die dieses Sicherheitsbildchen auslesen können, weiss das von Leuten deren BurningBook, trotz Captcha-Code, vollgemüllt wurden.


Das Captcha-Code von Bots ausgelesen werden kann halte ich eher für unwahrscheinlich. Sonst wäre die Verbreitung dieses Spamschutzes nicht so groß.
Natürlich kommt es immer darauf an, wie die entsprechenden Bildchen aufgebaut sind. Speziell beim Woltlab Burning-Board gehe ich aber davon aus, dass eher die Implementierung des Schutzes fehlerhaft ist bzw. andere Sicherheitslücken von den Bots ausgenutzt werden.

MfG,
Michael Lorer
Jesus lebt

Sie waren mit dem Support zufrieden? Dann unterstützen Sie diese Seite - Spenden per PayPal
Oder beschenken über die Amazon Wunschliste

Öffentlicher PGP-Schlüssel zur sicheren E-Mail-Kommunikation.

Berni*

Profi

  • »Berni*« ist der Autor dieses Themas

Beiträge: 97

Wohnort: Großherzogtum Baden

  • Nachricht senden

3

Sonntag, 1. April 2007, 14:14

Vermutlich hast Du Recht Michael, es waren höchstwarscheinlich andere Lücken im BurningBook. Meines Wissens gibt es für das wbblight keinen Captcha-Hack.

Also wenn Du einen Register-Hack mit deinem Rechen-Captcha anbieten würdest, evtl. auch für wbb2, hättest Du mit mir gleich einen dankbaren Abnehmer gefunden. :D ;)
S` gibt Badische un` unsymbadische

Berni*

Profi

  • »Berni*« ist der Autor dieses Themas

Beiträge: 97

Wohnort: Großherzogtum Baden

  • Nachricht senden

4

Dienstag, 3. April 2007, 09:15

wbbLight

Also nun ist es soweit, die Bots können entweder zwei gleiche Mailadressen generieren oder dieselbe Mailadresse bestätigen. Somit ist das E-Mail bestätigen Feld in der register.php schon wirkungslos geworden. Gerade habe ich wieder registrierte Bots löschen müssen.

Ich hänge dir mal die benötigten Dateien an Michael, vielleicht kannst Du es dir bei Gelegenheit mal anschauen? Wenn Du halt Zeit dazu hast.

Das Template welches ausgegeben werden soll heisst register_error9.tpl, ist mit dabei.

LG Berni*
»Berni*« hat folgende Datei angehängt:
S` gibt Badische un` unsymbadische

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Berni*« (3. April 2007, 09:16)

Michael Lorer

Administrator

Beiträge: 3 107

Wohnort: Augsburg

  • Nachricht senden

5

Dienstag, 3. April 2007, 13:55

Sooo,
hiermit sollte es funktionieren.
»Michael Lorer« hat folgende Datei angehängt:
Jesus lebt

Sie waren mit dem Support zufrieden? Dann unterstützen Sie diese Seite - Spenden per PayPal
Oder beschenken über die Amazon Wunschliste

Öffentlicher PGP-Schlüssel zur sicheren E-Mail-Kommunikation.

Berni*

Profi

  • »Berni*« ist der Autor dieses Themas

Beiträge: 97

Wohnort: Großherzogtum Baden

  • Nachricht senden

6

Dienstag, 3. April 2007, 17:41

Wunderbar, funktioniert alles einwandfrei !! Vielen Dank Michael. :) ;)

Könntest es ja als offizieller Hack fürs wbbLight zum Download anbieten? :rolleyes:

Hier kannste mal schauen ...
http://www.gitte28.de/wbblite/index.php?sid=


LG Berni*
S` gibt Badische un` unsymbadische

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Berni*« (3. April 2007, 17:45)

Thema bewerten