Captcha geknackt oder Menschen bei der "Arbeit"

Ersetzt das Original phpBB CAPTCHA gegen eins mit diversen Konfigurationsmöglichkeiten.

Beitragvon AmigaLink » 4. Nov 2006 20:45

Ach der MOD. Der ist wirklich nicht uninteressant und passt gut in die Reihe der weiteren Schutzmöglichkeiten. :)
Ich hatte während meine 4 Wöchigen Offline-Zeit auch noch eine nette Idee für Boards die von Halbautomatischen BOTs zugespamt werden. Und zwar eine VC für neu registrierte Mitglieder. Und als ich gestern so bei phpBBHacks.com rumstöberte, entdeckte ich doch glatt das diese Idee noch jemand hatte: Visual Confirmation on New Posters :)
(Das sollte man aber wirklich nur auf Boards einsetzen, die ständig mit Spam zu Kämpfen haben! Denn man kann die Geduld seiner User auch überstrapazieren.)
Ich hab mir diesen MOD noch nicht näher angesehen und werde wohl auch eher selbst was Basteln (hab da so ne Idee zur Kombination mit der Spamerkennung hier auf AmigaLink.de). Aber vielleicht wäre das für dich, und andere leid geplagte, eine Lösung. :)
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Sir Charles » 4. Nov 2006 22:08

ahhh, herzlichen Dank für den Link.. .na, ich werd mal mgutts Mod einbauen und dann weitersehen... es werden jetzt nämlich so im Tagesrhythmus immer so ein halbautomatischer Spammer mehr.

ich weiß, du hast gesagt, du hast dir das noch nicht so angeschaut, aber funktioniert der verlinkte Mod mit deinem AVC? hmm, der wär ein bisserl eine Frotzelei für die User, glaub ich: ich hab auch den Guest_confirmation drinnen. Jetzt reggen sie sich, und dann müssens erst wieder den Code ausfüllen. :lol:
Benutzeravatar
Sir Charles
User
 
Beiträge: 30
Registriert: 23. Mai 2006 10:42
Wohnort: Wien

Beitragvon AmigaLink » 5. Nov 2006 14:53

Hab mal kurz in den "Visual Confirmation on New Posters" reingesehen und ja, er Arbeitet mit dem AVC zusammen. :)
Wenn du aber bereits ein VC für Gäste drin hast, dann wäre es blödsinnig diesen MOD auch noch einzubauen. Der nötige VC code ist ja dann bereits da und muss nur dazu gebracht werden auch bei neuen Mitgliedern aktiv zu sein. ;)
Wenn du (wie ich) den "Visual Confirmation for Guests" von Kanuck nutzt, dann geht das so:
Code: Alles auswählen
#
#----------[ OPEN ]-------------------------------------
#

posting.php

#
#----------[ FIND ]-------------------------------------
#

          if ( $board_config['enable_confirm'] && !$userdata['session_logged_in'] )

#
#----------[ REPLACE WITH ]-----------------------------
#

          $min_user_posts = 1;
          if ( $board_config['enable_confirm'] && (!$userdata['session_logged_in'] || $userdata['user_posts'] < $min_user_posts) )

#
#----------[ FIND ]-------------------------------------
#

if( !$userdata['session_logged_in'] && (!empty($board_config['enable_confirm'])) )

#
#----------[ REPLACE WITH ]-----------------------------
#

if( (!$userdata['session_logged_in'] || $userdata['user_posts'] < 4) && $board_config['enable_confirm'] )

#
#----------[ FIND ]-------------------------------------
#

   $confirm_image = '<img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id") . '" alt="" title="" />';

#
#----------[ REPLACE WITH ]-----------------------------
#

   $confirm_image = (!$userdata['session_logged_id']) ? '<img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id") . '" alt="" title="" />' : '<img src="' . append_sid("vc.$phpEx?id=$confirm_id") . '" alt="" title="" />';

#
#----------[ SAVE AND CLOSE ALL FILES ]-----------------
#
# EoM
Ausserdem nimmst du dir aus dem "Visual Confirmation on New Posters" die vc.php und legst die in dein phpBB root Verzeichnis. :)
Mit der Variable $min_user_posts kannst du nun bestimmen, wieviele Beiträge ein User bereits verfasst haben muss, um kein VC mehr zu erhalten.
Ich habe hier jetzt 1 vorgegeben, weil das vorerst reichen müsste um halbautomatische BOTs am Posten zu hindern.

hmm, der wär ein bisserl eine Frotzelei für die User, glaub ich: ich hab auch den Guest_confirmation drinnen. Jetzt reggen sie sich, und dann müssens erst wieder den Code ausfüllen. :lol:
Genau das meine ich mit Überstrapazieren der User-Gedult.
Ich würde diese maßnahme wirklich nur ergreifen wenn ich (wie du) Probleme mit Spam-BOTs hätte. Ausserdem würde ich die User (in den Boardregeln und/oder bei der Registrierung) darauf Hinweisen das die VC bei den ersten xx Postings kommt und warum.
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Sir Charles » 7. Nov 2006 17:27

Danke für die ausführliche Erklärung!!! :D

ich muß gestehen, daß ich den Einbau der Mods (mgutt und VC for new posters) jetzt mal auf Eis gelegt habe, weil der "Sturmangriff" auf mein Forum momentan zum Erliegen gekommen zu sein scheint.

Es gibt momentan keine Spamregistrierungen. *auf Holz klopf*

aber bei der nächsten Welle werd ich wahrscheinlich darauf zurückgreifen müssen. :? ;)

so, jetzt hab ich mal den Mod von mgutt eingebaut... date auch gleich die Supportinfo ab... ja, ich habs verschrien, da kann man nix machen :?
Benutzeravatar
Sir Charles
User
 
Beiträge: 30
Registriert: 23. Mai 2006 10:42
Wohnort: Wien

Beitragvon AmigaLink » 8. Nov 2006 12:34

Es ist verdammt Traurig das man sich überhaupt mit solchen Problemen rumärgern muss. :evil:
Als Admin wird dadurch viel zu sehr von der Userpflege in seiner Community abgehalten und als Modder könnte man die Zeit auch sehr gut für andere Projekte nutzen. (Bei mir treffen gleich beide Probleme zu. :roll: )

Der MOD von mgutt ist meines erachtens nach eine gute sache. Zumindest solange er die Filterdatei pflegt.
Das einzige was mich an diesem MOD stört, ist das beim Bannen von typischen eMail Domains auch unschuldige User getroffen werden können. So lange BOTs nur absolut Anonyme und vorallem Ausländische Accounts nutzen, ist das nicht weiter tragisch. Aber sollten irgendwann mal weit verbreitete (große) Mailhoster betroffen werden, dann geht der Schuss schnell nach hinten los. :?
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Sir Charles » 20. Nov 2006 22:47

AmigaLink hat geschrieben: Aber sollten irgendwann mal weit verbreitete (große) Mailhoster betroffen werden, dann geht der Schuss schnell nach hinten los. :?


Was bei mir jetzt mittlerweile auch schon so weit ist... bei mir haben sich jetzt Anmeldungen von @web.de gehäuft... aber ich hab zurückgeschlagen und diese Accounts bei web.de gemeldet... seitdem ist wieder Frieden.

Natürlich ist das extremst ärgerlich; man hat ja auch noch anderes zu tun, als jeden Tag aufpassen, daß keiner durchgerutscht ist und den schnellstmöglich zu löschen :roll:
Benutzeravatar
Sir Charles
User
 
Beiträge: 30
Registriert: 23. Mai 2006 10:42
Wohnort: Wien

Beitragvon AmigaLink » 21. Nov 2006 12:34

Na prima, dann hoffen wir mal das mgutt, wenn überhaupt, nicht die ganze Domain (web.de) sondern nur die einzelnen eMailadressen in seinen MOD aufnimmt.
Sonst werden sich viele ehrliche User ärgern müssen, wenn sie sich irgendwo registrieren möchten, wo dieser MOD läuft. :?
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Vorherige

Zurück zu Advanced Visual Confirmation



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste

cron