Beiträge: 688
Themen: 88
Registriert seit: 25.06.2006
MyBB-Version: 1.8.X
17.11.2010, 10:05
(Dieser Beitrag wurde zuletzt bearbeitet: 17.11.2010, 10:19 von ElkeK..)
(11.11.2010, 22:41)Tobey schrieb: Gibt es mybb ein Plugin (fürs 1.6er), wo neue User bei der Registrierung drei bis fünf Fragen (zum Forumthema) beantworten müssen, nichts schweres oder, wo es kein falsch oder richtig gibt?
Hallo,
abgesehen davon, das es die Möglichkeit mit dem Profilfeld gibt, würde mich so ein Plugin auch sehr interessieren. Die Spam-Anmeldungen sind unheimlich nervig und sie finden trotz Sperrung einer Domain-Endungen immer wieder neue Adressen. Sehr leicht sind sie erkennbar, das der Benutzer-Name genau identisch ist mit der eMail-Adresse vor dem "@".
Aber bis es dieses Plugin gibt, versuche ich es mit einem Profilfeld!
Nachtrag: Irgendwie klappt es ja mit diesem Profilfeld auch nicht!!!
Da sind noch Änderungen nötig damit das klappt.
Ich habe es mal getestet. So gehts:
1.) Eigenes Profilfeld mit dem Namen "Spamschutz" anlegen.
Benötigt: Nein
Bearbeitbar vom Benutzer: Nein
Versteckt: Ja.
2.) Folgenden Code im Template Mitglieder-Template -> member_register über der Variable {$regimage} einbauen:
Code: <fieldset class="trow2">
<legend><strong>Spamschutz!</strong></legend>
<table cellspacing="0" cellpadding="4">
<!-- start: member_register_customfield -->
<tbody><tr>
<td><span class="smalltext">Bitte <strong>"Ich bin kein Bot"</strong> in die Textbox eintragen. Ohne Anführungszeichen!<br />Die Eingabe ist notwendig um automatisierte Registrierungen zu vermeiden.</span></td>
</tr>
<tr>
<td><input type="text" value="" size="0" class="textbox" id="fid4" name="profile_fields[fid4]" /><div id="fid4_status" style="display: none;"></div></td>
</tr>
<!-- end: member_register_customfield -->
</tbody></table>
</fieldset>
3.) inc/datahandlers/user.php
Finde:
PHP-Code: // Then loop through the profile fields. while($profilefield = $db->fetch_array($query)) { $profilefield['type'] = htmlspecialchars_uni($profilefield['type']); $thing = explode("\n", $profilefield['type'], "2"); $type = trim($thing[0]); $field = "fid{$profilefield['fid']}";
darunter einfügen:
PHP-Code: if($profile_fields['fid4'] != 'Ich bin kein Bot' && (basename($_SERVER['PHP_SELF']) == "member.php")) { $this->set_error('bad_profile_field_values', array($profilefield['name'])); }
Bemerkung: Der Code basename($_SERVER['PHP_SELF']) == "member.php" ist nötig um weiterhin neue Mitglieder über das ACP anlegen zu können ohne das unser zusätzliches Profilfeld abgefragt wird.
Das sollte es gewesen sein. Beliebig zu ändern oder zu erweitern. Je individuelle eure Foren sind desto besser.
Wichtig! Die im Beispiel gezeigte fid4 ist durch die fid eures Profilfeldes zu ersetzen.
Beiträge: 8
Themen: 1
Registriert seit: 11.11.2010
Also ich will mal ein kurzes Fazit ziehen.
Ich habe insgesamt sechs Profilfelder erstellt, mit Fragen zu dem Forumthema. Bei fünf dieser Profilfelder sind die Antworten versteckt. Neue User müssen die Antworten entweder aus einer Auswahlbox mit 6-8 Antwortmöglichkeiten auswählen und eine Rechenaufgabe lösen, die sich aus zwei arabischen Zahlen und einem Zahlwort zusammensetzt (Bsp: Was kommt raus wenn man 36 mal 28 nimmt und dann noch zehn dazu zählt?). Die Löschung muss eingetragen werden.
Seit wir dieses Prozedere eingebaut haben, gab es keine manuellen Spamanmeldungen mehr! *aufholzkopf*
Darüberhinaus haben wir vor einigen Wochen alle Mailadressen mit ".info", ".pl" und noch vier weitere von denen es ständig Anmeldungen gab gesperrt, seitdem ist von dieser Seite her Ruhe.
Durch die sechs Profilfelder lassen sich jetzt die Spamer - die sich nicht abschrecken lassen und sich trotzdem anmelden leichter identifizieren, denn die die nicht aus Deutschland sind, kein deutsch können, werden große Schwierigkeiten haben, die Fragen richtig zu beantworten (vielleicht mal mit ein, zwei Glückstreffern).
Beiträge: 27
Themen: 5
Registriert seit: 14.12.2009
Abend zusammen!
Seit Ende des letzten Jahres kommen bei mir auch immer wieder Bots durch, die aber in der Regel nie einen Schwachsinn posten. Sie sind einfach angemeldet und aktiviert, machen aber nichts.
Nun kam mir der Gedanke, ob sie auf irgendeine versteckte Art doch etwas sammeln und wollte mal nachhaken. Wäre es z. B. für einen Bot möglich, die E-Mail Adressen anderer User zu erspähen und sammeln? Oder was anderes? Oder warum kommen die durch, spammen aber nicht?
Hab sicherheitshalber mal meine kleine Userschar informiert und um Rückmeldungen gebeten, falls sie neuerdings Spammails bekommen sollten. Bisher kam nichts, aber man weiß ja nie.
Da es sich bei mir noch in Grenzen hält, kontrolliere ich auch per Hand. Einmal die E-Mail-Adresse gegoogelt und man weiß Bescheid. Bei fragwürdigen Namen, die google nicht kennt, warte ich ein paar Tage. Kommt der User nicht wieder ne PN, kommt keine Rückmeldung gelöscht. Bleibt leider nicht aus.
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Die E-Mail-Adresse anderer User wird im Forum nicht angezeigt und kann so auch nicht ausgelesen werden. Welchen Zweck der Bot nun verfolgt, kann ich dir nicht sagen. Allerdings würde ich auch infrage stellen, ob es sich tatsächlich um Bots handelt.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 27
Themen: 5
Registriert seit: 14.12.2009
Guten Abend Michael,
danke für Dein Feedback. Da bin ich auf jeden Fall beruhigt. Ja ich weiß ja nicht wie die Technik der Spammer voranschreitet. Meinst Du, da sitzen wirklich manuell Leute dran und geben E-Mail + Passwort weiter an wen auch immer?
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Ja, davon ist auszugehen. Denn auch weitere Schutzmaßnahmen oder exotische Captchas helfen nicht.
Mein Tipp ist immer noch das StopForumSpam-Plugin.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 257
Themen: 28
Registriert seit: 15.10.2008
MyBB-Version: 1.6.1
(19.03.2011, 09:59)StefanT schrieb: Ja, davon ist auszugehen. Denn auch weitere Schutzmaßnahmen oder exotische Captchas helfen nicht.
Mein Tipp ist immer noch das StopForumSpam-Plugin.
Hallo,
wo finde ich den das Plugin ??
Gruß Norbert
In der Ruhe liegt die Kraft.
4 x 1.6 PHP Version 5.2.11-0 MySQL 5.0.77
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 147
Themen: 5
Registriert seit: 16.05.2010
(19.03.2011, 00:19)Ne-Jeck schrieb: Abend zusammen!
Seit Ende des letzten Jahres kommen bei mir auch immer wieder Bots durch, die aber in der Regel nie einen Schwachsinn posten. Sie sind einfach angemeldet und aktiviert, machen aber nichts.
...
Haben diese User (Werbe-)Links in ihren persönlichen Einstellungen hinterlassen? Ich sehe des öfteren, dass sich User in Foren anmelden, ihre Werbelinks in die Signatur oder ins Profil stellen und sich sonst aber recht still verhalten. Vielleicht schreiben sie noch ein oder zwei Beiträge um den Eindruck eines normalen Users zu erwecken, dann aber nicht wiederkommen.
Soweit ich weiß, wandern ihre eigenen Seiten in den Suchmaschinen weiter nach oben, je öfter ihr eigener Link auf fremden Websites auftaucht. Hab ich mir mal erzählen lassen.
|