Spamschutz für phpBB

Grischa

Grischa

Angesehenes Mitglied
Hallo,

seit einigen Tagen haben wir vermehrt Einträge von Usern, die entweder Drogen verkaufen wollen(also auf deren angegebenen Seite) oder irgendwelche Sex-Seiten bewerben.

Wir hatte so etwas auch schon früher und dann haben wir ein Addon installiert, welches bei der Anmeldung ein Bestätigungs-Code als Bild malt, das normalerweise keine Bot sehen kann, aber irgendwie haben sie dieses Teil wohl geknackt.

Ich kann mir nicht vorstellen, das die das selber ständig per Hand machen.

Was sind eure Anti-Spam Schutzmassnahmen für Spamanmelder in einem phpBB Forum (neuste Version) ...
 
Kann ich mal so ein Bild sehen? Normalerweise sind die nicht knackbar. Ausser sie sind:
  • Sehr schlecht gemacht
  • Haben keinen genügenden Störfaktor
  • oder weisen andere Fehler auf
    tongue.gif
 
Ja, diese Bilder kann mn bereits aushebeln, wichtig ist bspw., dass die Schrift auch deformiert wird.


http://sam.zoy.org/pwntcha/

Nach der Seite besteht eine 97% Trefferquote bei dem phpBB-Captcha um es mit Ihren Programm zu dekodieren.



MfG Sascha Ahlers
 
Alles klar. Danke für die Information.
Ich habe gerade auch http://www.pwntcha.net/test.html entdeckt.

Dasselbe Captcha nutzt auch das Forum von phpbb.com selber, sehr seltsam.

Ich kann sowas nicht finden, wo die Schrift ebenfalls deformiert ist.
 
Eine gute Lösung um Spamanmeldungen vermeiden zu können ist ein Zahlencode-Abtippsystem. Keine Ahnung wie man dieses Tool in der Fachsprache nennt ;-) Probleme habe ich auch mit Spamanmeldungen im phpBB Forum. Eingerichtet habe ich, dass Mitglieder welche den Registrierungslink der per E-Mail versandt wird nicht anklicken innert 14 Tagen gelöscht werden.

Simon
 
@Simon:

Wie Sascha bereits gesagt hat:
QUOTE Ja, diese Bilder kann man bereits aushebeln


QUOTE Nach der Seite besteht eine 97% Trefferquote bei dem phpBB-Captcha um es mit Ihren Programm zu dekodieren.


D.h. gemäss obiger Quelle ist das phpBB-Zahlencode-System ziemlich unsicher.
 
QUOTE (brauchli @ Sa 15.4.2006, 17:57) Eine gute Lösung um Spamanmeldungen vermeiden zu können ist ein Zahlencode-Abtippsystem. [...]

Das Nennt sich Captcha.
wink.gif

Zumindestens gehe davon aus, dass Du das gleiche meinst, es gibt noch einige anderen Methoden, die Mehr oder Weniger sinnvoll sind, einige von diesen sind auch nur kurzfristig gut. Wie zum Beispiel die Methode, der erzwungenden Vorschau:

pixelgraphix: Anti-Spam Massnahme: Kommentare nur nach Vorschau (14.04.2006 @ 09.11)


MfG Sascha Ahlers
 
Ich habe zwar keinen Spamschutz direkt fürs phpbb, bin aber schon seit Monaten genervt von dem ewigen abtippen unleserlicher Buchstben und Zahlen.
Daher habe ich hier auf einer kleinen Testseite mal ein wenig gebastelt und mich würde interessieren, was Ihr davon haltet:

http://www.wwwworking.de/demos/scbyklick/index.php

Die Anzahl der Kreise, bzw. deren Farben sind sicher noch nicht optimal, aber das ist im Script alles einstellbar. Leider ist die Lösung auch nicht mehr oder weniger Barierefrei als ein Captcha, aber zumindest für viele Benutzer könnte das eine Erleichterung darstellen.

Gruß

Philipp
 
Das

CODE
Spamschutz ohne abtippen - Demo

Warning: fopen(http://www.wwwworking.de/demos/scbyklick/nqgqFeqvMyXDadC/1145132551vTvqaPSmEDfPxqc.txt): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /srv/www/htdocs/web98/html/wwwworking.de/demos/scbyklick/inc_fnc.php on line 6

Warning: fgets(): supplied argument is not a valid stream resource in /srv/www/htdocs/web98/html/wwwworking.de/demos/scbyklick/inc_fnc.php on line 7

Warning: fclose(): supplied argument is not a valid stream resource in /srv/www/htdocs/web98/html/wwwworking.de/demos/scbyklick/inc_fnc.php on line 8

Warning: unlink(nqgqFeqvMyXDadC/1145132551vTvqaPSmEDfPxqc.txt): No such file or directory in /srv/www/htdocs/web98/html/wwwworking.de/demos/scbyklick/inc_fnc.php on line 9
Daneben,&#59;-) Das solltest Du noch mal üben

zum zugehörigen Artikel


heißt: Das solltest Du noch mal üben.
 
stimmt die Farben sind grauenhaft, besonders beim Karierten Hintergrund sieht man absolut nichts
biggrin.gif


aber ob das sicher ist`???
vielleicht wäre es noch etwas sicherer, wenn Du die Werte für den Klick nich in einer Textdatei zwischenspeicherst.
und vor allem wenn das Ding keine Fehlermeldungen raushaut wenn diese txt Datei nicht mehr vorhanden ist... :)
 
Der ist sehr schwierig zu lesen... Also ich hatte Probleme...
Das mit den Kreisen ist garnicht so schlecht von der Idee her. Technische Umsetzung liesse sich dann aber doch noch verbessern.
 
Hm... Ok. Umfrage sieht nicht so gut aus. Sobald das mit den Kreisen zum Download bereit seht, werde ichs mir mal genauer ansehen können
smile.gif
 
ich habe mir die kostenlose Erweiterung von www.xmonitor.net installiert. Seitdem habe ich keine Probleme mehr
 
Noch ein Vorschlag. Schau mal auf flirtratgeber.com
Dort habe ich eine einfache Rechenaufgabe gestellt. Die aendert sich taeglich.
 
Also bei uns haben wir es so gelöst das wir eine einfache Frage haben, die denke ich kein Bot auslesen kann.

des weiteren haben wir einen Zahlencode und gewisse Bot/IPs aussgeschlossen, klappt eigentlich recht gut.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben