Hallo,
wie schützt ihr euch gegen Spambot Registrierungen?
Ich hab das Tippspiel neu aufgesetzt und bekomme jeden Tag 2-5 Spambot Registierungen.
Grüße
Hallo,
wie schützt ihr euch gegen Spambot Registrierungen?
Ich hab das Tippspiel neu aufgesetzt und bekomme jeden Tag 2-5 Spambot Registierungen.
Grüße
Diesen Beitrag hatte ich auch über die Suche gefunden. Das ist aber doch kein Schutz vor den Bots. Ich weiss doch nicht vorab, welche E-Mail meine User benutzen möchten
Bei mir registriert sich auch andauernd eine russische E-Mailadresse (gasinas@sakhpubo.ru).
Gibt es dazu eine Lösung?
Evtl. eine Blacklist, wo ich diese E-Mailadresse eintragen kann und diese somit blockiert wird?
Danke schon mal für Eure Unterstützung!
Gruß Pepe
dann schau mal bitte in den include-Ordner, dort gibt es drei txt-Dateien mit blacklist, analog zu den bereits vorhanden Einträgen, trägst halt diese ein
Vielen Dank für die schnelle Antwort.
In der Datei "mail_blacklist.txt" stehen aber keine E-Mailadressen sondern nur die Anbieter oder?
Bsp.:
001.md
0alice.info
0amy.info
0ann.info
0hpbbforum.cn
0sg.net
0virginia.info
100-free-ringtone.info
Schreib ich dann einfach das: "sakhpubo.ru" mit rein?
Danke und Gruß
Pepe
genau
Super. Hat funktioniert! Danke
also bei mir ist das ein Katz und Maus spiel, ich hab jeden Tag Bot Registrierungen.
Hat nicht jemand Zeit und die Fähigkeiten eine Captcha einzubauen. Ich habe es schon selbst versucht und bin leider daran verzweifelt.
ist das bei euch auch in dieser Häufigkeit?
Ja,
das kenne ich!
Man müsste einfach mal eine Abfrage in die:
/content/anmeldung.php
einbauen, um Vor- und Nachname zu vergleichen.... wenn beides gleich ist die Anmeldung ablehnen!
Vielleicht hat ein php-Guru mal die Zeit einen Vorschlag zu machen...... ich habe leider keine Zeit!
Gruss
Robert
Ja natürlich sind die Bots ein grosser Mist, aber meistens ist doch am Ende der User irgendwie Mitschuld! Wir alle kennen Dein Surfverhalten nicht, in wie weit bist Du aktiv in sozialen Netzwerken, klickst Du z.B. auf Spammails, dann wirst vielleicht selber am Ende zum Spamherd...
Aber hier gab es schon so einige Tipps, wie man es doch irgendwie eindämmen kann.
Moin zusammen,
ich hatte selbiges Problem. Habe einfach den Registrieren-Button ausgeblendet in config.nav.inc.php im Ordner include.
Seitdem ist Ruhe. Wenn sich jemand registrieren möchte erfahre ich das durch meine Kollegen, lege den User bereits vorher an und schicke Ihm dann ein Passwort.
Ich muss dazu sagen dass ich ja kein öffentliches Tippspiel betreibe sondern nur Arbeitskollegen, Familienmitglieder, Kumpels, Bekannte und Verwandte mitspielen, da funktioniert das Ganze.
anstatt im Code herumzuwerkeln, reicht es z. B. die Datei anmelden.php in anmelden1.php umzubenennen....
anstatt im Code herumzuwerkeln, reicht es z. B. die Datei anmelden.php in anmelden1.php umzubenennen....
....ist auch eine Lösung. Die Datei ist jedoch eine Konfigurationsdatei und deshalb ziehe ich meine Methode vor.
Btw: Habe mir in meinem News-Bereich eine Seite angelegt, indem ich alle Änderungen, die ich am Tippspiel vornehme, notiere - so eine Art Log-Buch. Damit fällt das Wiederfinden, Rückgängigmachung usw. nicht so schwer.
Warum nicht einfach Recaptcha einbauen in der anmelden.php ?
Ich hab es bei mir eingebaut. Ich hänge mal die geänderte Datei an.
Was geändert wurde iist zwischen :
und
zu finden. Sind 2 Änderungen
Ich glaub das dies so einfach nicht funktioniert,
Erst einmal musst du dich bei Google ReCaptcha mit deiner/deinen Seiten anmelden um einen Websiteschlüssel und einen geheimen Schlüssel zu erhalten.
Und ganz wichtig, wenn vom Nutzer das Captcha nicht korrekt gelöst wurde, oder irgendein Bot sich da versucht, muss man per echo eine Fehlermeldung ausgeben.
Wurde das Captcha dagegen erfolgreich betätigt, folgt das Einfügen des Benutzerkontos in die Datenbank.
Dies ist bei dir, so wie ich es sehe nicht gegeben und eine Registrierung ohne die ReCaptcha Bestätigung funktioniert
somit immer noch.
Alles anzeigenIch glaub das dies so einfach nicht funktioniert,
Erst einmal musst du dich bei Google ReCaptcha mit deiner/deinen Seiten anmelden um einen Websiteschlüssel und einen geheimen Schlüssel zu erhalten.
Und ganz wichtig, wenn vom Nutzer das Captcha nicht korrekt gelöst wurde, oder irgendein Bot sich da versucht, muss man per echo eine Fehlermeldung ausgeben.
Wurde das Captcha dagegen erfolgreich betätigt, folgt das Einfügen des Benutzerkontos in die Datenbank.
Dies ist bei dir, so wie ich es sehe nicht gegeben und eine Registrierung ohne die ReCaptcha Bestätigung funktioniert
somit immer noch.
Stimmt ..... Asche über mein Haupt .... hier fehlt noch die Verabeitung des Captcha selber
Hab da mal ein kleines Captcha gebastelt, was hoffentlich diese leichten nervigen Spam-Registrierungen abhalten sollte.
Also ich hab jetzt Recaptcha laufen bei mir ........ habe eine neue anmelden.php erstellt wo nur das captcha abgefragt wird. Ist das gelöst, dann wird auf die anmelden2.php weiter geleitet