Registrierung durch Bots verhindern

Read-Only-Modus

Das 01-Supportforum befindet sich im Read-Only-Modus. Es ist nicht mehr möglich sich zu registrieren, neue Themen zu erstellen oder auf bestehende Themen zu antworten.

Alle Inhalte stehen bis auf absehbare Zeit jedoch weiterhin lesend zur Verfügung.


Bei Fehlern oder Problemen mit PHP-Scripten von 01-Scripts.de erstellen Sie gerne einen Issue-Eintrag auf Github oder nehmen Sie per E-Mail Kontakt auf.

    Habe mit dem wbblight erst wenig Erfahrung gesammelt. Nachdem ich meiner Schwiegermutti ein wbblight, nur als kleines Spieleforum installiert hatte, dauerte es sage und schreibe 3 Tage bis sich die ersten Spam-Bots registriert hatten und anfingen alles vollzumüllen. Freischalten können sie sich noch nicht, nachdem ich den Aktivierungscode per Mail aktiviert hatte, konnten sie nicht mehr spamen, aber man musste täglich bis zu 5 Bots aus der Mitgliederliste löschen. Habe einen Hack gegen dieses Problem gefunden, dadurch wird ein E-Mail bestätigen Feld in der register.php hinzugefügt. Sind die beiden Mail-Adressen nicht identisch, kann sich der Bot nicht anmelden. Vorläufig ist jetzt Ruhe, aber wie lange? Denke so lange bis der Bot zwei identische Mailadressen generieren kann.


    Ein Registerschutz mit Michaels Rechenaufgabe wäre wünschenswert, auch fürs wbb2. Da gibt es bereits ein Captcha Sicherheitsbild und fürs wbb2.1 (welches dies noch nicht hatte) gibts von jgs einen Hack.


    Es gibt schon Bots die dieses Sicherheitsbildchen auslesen können, weiss das von Leuten deren BurningBook, trotz Captcha-Code, vollgemüllt wurden.

    Zitat

    Original von Berni*
    Ein Registerschutz mit Michaels Rechenaufgabe wäre wünschenswert, auch fürs wbb2. Da gibt es bereits ein Captcha Sicherheitsbild und fürs wbb2.1 (welches dies noch nicht hatte) gibts von jgs einen Hack.


    Es gibt schon Bots die dieses Sicherheitsbildchen auslesen können, weiss das von Leuten deren BurningBook, trotz Captcha-Code, vollgemüllt wurden.


    Das Captcha-Code von Bots ausgelesen werden kann halte ich eher für unwahrscheinlich. Sonst wäre die Verbreitung dieses Spamschutzes nicht so groß.
    Natürlich kommt es immer darauf an, wie die entsprechenden Bildchen aufgebaut sind. Speziell beim Woltlab Burning-Board gehe ich aber davon aus, dass eher die Implementierung des Schutzes fehlerhaft ist bzw. andere Sicherheitslücken von den Bots ausgenutzt werden.


    MfG,
    Michael Lorer

    Vermutlich hast Du Recht Michael, es waren höchstwarscheinlich andere Lücken im BurningBook. Meines Wissens gibt es für das wbblight keinen Captcha-Hack.


    Also wenn Du einen Register-Hack mit deinem Rechen-Captcha anbieten würdest, evtl. auch für wbb2, hättest Du mit mir gleich einen dankbaren Abnehmer gefunden. :D ;)

    wbbLight


    Also nun ist es soweit, die Bots können entweder zwei gleiche Mailadressen generieren oder dieselbe Mailadresse bestätigen. Somit ist das E-Mail bestätigen Feld in der register.php schon wirkungslos geworden. Gerade habe ich wieder registrierte Bots löschen müssen.


    Ich hänge dir mal die benötigten Dateien an Michael, vielleicht kannst Du es dir bei Gelegenheit mal anschauen? Wenn Du halt Zeit dazu hast.


    Das Template welches ausgegeben werden soll heisst register_error9.tpl, ist mit dabei.


    LG Berni*