Da sich in letzter Zeit immer mehr Spambots über das Forum hergemacht haben, habe ich derweil die Registrierfunktion deaktiviert. Wer sich also registrieren möchte, schreibe mir oder einem Moderator bitte eine Mail.
LG Gaby -- Und eine Stimme sprach zu mir: lächle und sei froh, es könnte schlimmer kommen. Ich lächelte und war froh und es kam schlimmer...Dieser Post wurde am 17.04.2012 um 09:13 Uhr von gabyde editiert.
Ja, ich hatte ja eine Captcha-Sicherung, aber die wurde von den Bots umgangen. Es gibt wohl neuere, sichere Captchas, aber die einzubauen, ist so umständlich, daß es für die 2-3 Leute, die sich wirklich registrieren wollen, die Mühe nicht wirklich lohnt. Die kann man dann auch manuell anlegen.
LG Gaby -- Und eine Stimme sprach zu mir: lächle und sei froh, es könnte schlimmer kommen. Ich lächelte und war froh und es kam schlimmer...
alles klar. wird in der sperr-message erwähnt, dass sich die potentiellen user mit registrierungswunsch per mail melden sollen? ich weiss, ist ne ziemlich seltendämliche frage... aber könnte ja sein, dass dieser punkt vergessen wurde... -- gOmp ist wieder da!
Yep, habe den Text noch etwas ergänzt, da steht jetzt: "Eine Registrierung ist derzeit leider auf diesem Wege nicht möglich. Bitte wenden Sie sich mit Ihrem Registrierungswunsch per Mail an den Admin oder einen Moderator."
LG Gaby -- Und eine Stimme sprach zu mir: lächle und sei froh, es könnte schlimmer kommen. Ich lächelte und war froh und es kam schlimmer...
als kleiner Tipp: Manchmal ist es andersherum einfacher: Einfach ein Feld einführen, welches bei der Registrierung leer gelassen werden soll. Bots füllen für gewöhnlich alles aus und können so meiner Erfahrung nach sehr effektiv fern gehalten werden. -- Verloren hat, wer sich geschlagen gibt!
Eine weitere Idee wäre, mit einer Abfrage/View wie
Quellcode:
SELECT userid, username FROM tb_user WHERE useractivate=1 AND userposts=0 AND userjoin<UNIX_TIMESTAMP()-2600000;
regelmäßig vollautomatisch die IDs von Spambots zu ermitteln und auf SQL-Ebene aus den Tabellen zu schmeißen (vgl. Funktion delete_user in admin/useredit.php) – kaum ein Spambot kann nämlich tatsächlich Mails empfangen und den Aktivierungslink aus diesen auslesen. Das beträfe aber auch echte Benutzer, die innerhalb eines Monats ihren Aktivierungslink nicht erhalten konnten.
Ein Abgleich der Registrierungsdaten (IP-Adresse, Username, E-Mail-Adresse) mit Spammer-Datenbanken wäre der nächste logische Schritt, benötigte aber wohl noch weitere Manipulationen am Registrierungs-Code, als das die Captcha-Lösung bereits nötig gemacht hat. -- DosAmp. Macht das Forum unsicher seit Sommer 2005. System-Profile: Hauptrechner (C2D S775) – Zweitrechner (P4 S423)
Haltet mich für einen schlechten Mod, aber warum soll man sich an mich wenden - ich kann doch auch niemand registrieren/freischalten?
Übrigens hält mein Pseudo-Captcha http://www.freakedenough.at/thwb/register.php?accept=1 seit Monaten die Bots ab. Es ist so billig gemacht, dass es schon wieder effektiv ist -- Tips&Tricks - Community-based: www.retrospace.netDieser Post wurde am 17.12.2012 um 21:13 Uhr von freaked editiert.
aber könnte ja sein, dass dieser punkt vergessen wurde...
