Habe mit dem wbblight erst wenig Erfahrung gesammelt. Nachdem ich meiner Schwiegermutti ein wbblight, nur als kleines Spieleforum installiert hatte, dauerte es sage und schreibe 3 Tage bis sich die ersten Spam-Bots registriert hatten und anfingen alles vollzumüllen. Freischalten können sie sich noch nicht, nachdem ich den Aktivierungscode per Mail aktiviert hatte, konnten sie nicht mehr spamen, aber man musste täglich bis zu 5 Bots aus der Mitgliederliste löschen. Habe einen Hack gegen dieses Problem gefunden, dadurch wird ein E-Mail bestätigen Feld in der register.php hinzugefügt. Sind die beiden Mail-Adressen nicht identisch, kann sich der Bot nicht anmelden. Vorläufig ist jetzt Ruhe, aber wie lange? Denke so lange bis der Bot zwei identische Mailadressen generieren kann.
Ein Registerschutz mit Michaels Rechenaufgabe wäre wünschenswert, auch fürs wbb2. Da gibt es bereits ein Captcha Sicherheitsbild und fürs wbb2.1 (welches dies noch nicht hatte) gibts von jgs einen Hack.
Es gibt schon Bots die dieses Sicherheitsbildchen auslesen können, weiss das von Leuten deren BurningBook, trotz Captcha-Code, vollgemüllt wurden.