Alles was es für den User komplizierter macht ist nicht nutzbar

Aber bin auf eine (so denke ich) ganz gute Idee gekommen
Manche denken jetzt: Behalts lieber für dich, bevor der Mechanismus wieder ausgehebelt wird.
Aber ich probiers einfach mal aus. Ich denke, dass Spambots nur großflächig funktionieren und kaum individuelle Anpassungen haben, daher wirds funktionieren :lol:

Die Anpassung bewirkt, dass 15 Sekunden seit Aufruf der Formularseite und dem Eintrag in die Datenbank vergangen sein müssen

Hier etwas detaillierter, falls es andere nachahmen wollen
Ich hab in der templates/subSilver/profile_add_body.tpl ein verstecktes Feld integriert, welches den Zeitstempel wiedergibt


dann war die Datei includes/usercp_register dran

dort im template parser die time-Variable ergänzen


und irgendwo vor dem einfügen in die datenbank eine abfrage ergänzen, dass 15 Sekunden seit Aufruf des Formulars vergangen sein müssen


Wie gesagt.. mit ein individuellem hack sehr leicht auszuhebeln.. aber es ist ein experiment - mal sehen wie lange es schützt

das gilt nur für die Registrierung richtig?
Für Posts wäre das nicht so sinnvoll glaub ich, da man ja auch mal schnelle Posts macht.

Aber für die Reg. find ichs ne gute Idee

klar, nur für die registrierung


//EDIT 06.06.2006

Kleine Ergänzung.
Spambots nehmen natürlich nicht das Original Formular, daher wird _POST[nospam] gar nicht gesetzt, wird als NULL behandelt und der bot konnte das formular passieren.

jetzt überprüfe ich noch ob nospam gesetzt ist..

ja, in den jobforen war es beabsichtigt

bisher hatte sich noch kein spambot dorthin verirrt..
ich änders nachher

du meinst wegen Mia?
die hat sich garantiert manuell angemeldet.. die Posts waren nicht alle zur exakt gleichen Zeit und außerdem hat sie eine E-Mail Adresse mit Vor- und Zuname angegeben

also ich bin mit der Anti-Spam Maßnahme bisher zufrieden..
Vielleicht sollt ich ein [coderwiki]Informationen/Honeypot[/coderwiki] Projekt starten und IP Adressen, Benutzernamen und E-Mail Adressen veröffentlichen

Hallo

Gibt es auch schon eine Lösung fürs:

vBulletin Version 2.2.9

?????

RichBone

Die Lösung heißt Inidividualität.
Sicherlich lässt sich genau diese Lösung auch aufs vBulletin übertragen. Du musst eben das "Template mit der Registrierung" und die "Funktion mit der Überprüfung" kennen.

darf ich diesen thread mal aufgreifen

wie sieht es aus wenn ich über css meine form fields "dynamisch" anordne

zb.



angezeigt würde dann
[feld3] user-name
[feld1] password
[feld2] e-mail

kann man mit sowas die bots "austricksen" ?

HiHo,

Eine Aufwendigere Lösung währe, so nutze ich es für das phpBB3.

Prüfen ob das Registrierungsformular über einen Bwrowser aufgerufen worden ist, wenn nicht auf google umleiten.
Allerdings sollte man da immer schauen das man alle Brwoser mit einschlisst.

Zusätzlich ist das Posten eines Links oder images in den ersten 3 Beiträgen nicht gestattet

Hmm, also ich hab gute Erfahrungen mit qualifizierten Fragen gemacht. Je nach Inhalt der Seite lassen sich Fragen und Antworten entwickeln, die nur User wissen oder beantworten können.

Wofür genau versuchst du denn einen Spamschutz zu entwickeln? Für ein phpBB?

Also ich finde meinen Spamschutz, den ich vor 3 Jahren entwickelt habe und wie er oben erläutert wird immer noch am besten
Zeitstempel versteckt im Formular unterbringen und beim sichern prüfen, dass er mindestens 10 Sekunden alt ist.

@Tigerente: Dein Schutz arbeitet mit der Reihenfolge der POST Elemente? Da assoziative Arrays gehasht sind und die Reihenfolge im Allgemeinen egal ist, weiß ich nicht ob sich jeder Browser an die Reihenfolge hält. Wenn das mit den gängigen Browsern funktioniert - warum nicht!

naja nicht ganz

die Reihenfolge ist mir eigentlich wayne.
meine form fields haben von haus aus schonmal keine namen wie "username" und "password" sondern vielmehr eine gecryptete
(Salt) - Datum/Uhrzeit (tages- bzw. stundenwechsel inklusive - aufruf 01.01.1900-23:58 |absenden 02.01.1900-00:02 klappt trotzdem)
+ username oder userpass
und das ganze als md5/sha1 o.ä.
dem user ist es ja schliesslich egal wie das formfield heisst solange er/sie weis was dort eingetragen werden soll
bei der ausgabe werden die felder halt nicht in der gleichen reihenfolge (sondern random sortiert) ausgegeben und über css an der stelle angezeigt, wo sie hingehören.

das klappt natürlich nur, wenn die bots nicht via <<tab>> von einem eingabefeld ins nächste springen

meine frage sollte eigentlich darauf abzielen

also zusammengefasst haben meine formfields in regelmäßigen abständen neue nicht eindeutig verifizierbare namen und die ausgabe der formfields ist zufallsbedingt (durch javascript und css wird die funktionalität so gestalltet, dass der user dieses formular nicht von einem "normalen" unterscheiden kann - hoffe ich)

@d0nut : Quellcode gibts nach fertigstellung zum download, damit du den mal begutachten kannst

hm. und was passiert wenn der bot in jedes Feld das selbe einträgt? Formularnamen sind Bots eigentlich egal. Die füllen einfach alles aus.
Namen die sie zuordnen können intelligenter als andere. Aber mitsenden tun sie alles.