Bot Registrierungen trotz Captcha Funktion

Ich habe einen Blog Artikel verfasst - Wie benutze ich die Suche richtig - Bitte diesen beachten und auch umsetzen bevor Ihr ein Neues Thema eröffnet!

  • Hallo,


    wie der Titel schon sagt, bekomme ich unzählige Fake Registrierungen unterschiedlicher Namen und Länderänderungen. In der Forumssuche wurde die Captcha Funktion als Lösung vorgeschlagen. Ich habe diese dann eingefügt, die Anmelde.php angepasst und captcha.php hinzugefügt. Im Test (direkt im Netz) funktioniert alles. Ich muss alle Notwenigen Angaben machen und die Sicherheitsabfrage richtig lösen. Eine falsche Captcha Eingabe verhindert die Registrierung.

    Nur kurze Zeit später erreichten mich wieder Fake-Anmeldungen. Hat jemand ähnliche Erfahrungen gemacht und eine bessere Lösung gefunden?


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Ich glaube, dass die Registrierungen über die Mobile Version stattfinden. Hier ist nämlich kein Captcha vorhanden. Hat da irgend jemand eine Lösung parat oder weiß wie ich ein Captcha für die mobile Version einfügen kann?

    Die vielen "Neuanmeldungen" nerven.


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Ja das wäre schon möglich. Nur ist das Problem damit nicht behoben und taucht in der nächsten Saison wieder auf. Wir wissen ja nicht ob das Neue Script bis dahin schon fertig ist.

    Deshalb wäre es natürlich gut das Problem zu beseitigen.


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Super, das Script funktioniert - zumindest das Captcha. Hier kann man aber keinen Favoriten mehr wählen, die Auswahlliste ist leer.

    Das Hauptproblem ist gelöst :)

    Warum wird die Favoritenliste leer angezeigt, wie kann die wieder genutzt werden?


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Ich glaube ich habe mich zu früh gefreut..Das Script ist zwar erfolgreich eingefügt, funktioniert auch in meine Test-Registrierungen, allerdings haben die "Ganoven" einen Weg gefunden doch weiterhin Fake-Registrierungen abzusenden.. Momentan suche ich nach Alternativen wie z.B. die Honeypot mit unsichtbaren Eingabefeld und Timestamp wobei die Zeit des verbleiben auf der Registrierungsseite einen BOT identifiziert.

    ich habe noch keine Ahnung wie ich das einfüge oder bewerkstellige, lese mich gerade ein. Vielleicht hat ja jemand eine Idee oder Erfahrung wie man dieses Problem in der Mobilen- sowie Desktolp-Version behebt.


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Ich habe jetzt auf der Mobilen Seite und auf der Desktopseite, zusätzlich zum Captcha, ein Honybot hinzugefügt. Ein Honybot generiert für "Normale Besucher" ein unsichtbares Feld. Die SPAM-Robots durchsuchen innerhalb kürzester Zeit ein Formular und füllen alle Felder aus. Ist auch das Feld des Honybot ausgefüllt, wird die Registrierung abgelehnt da dieses Feld leer bleiben muss.

    Ob es nun funktioniert muss ich bis zu 24 Stunden mal abwarten. Kommen keine Fake Registrierungen mehr, hat es wohl ersteinmal geklappt. Eine Meldung werde ich diesbezüglich auf jeden Fall rausgeben - also, erst mal abwarten...:sleeping:


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • 8 Stunden sind jetzt vergangen, immer noch schaffen es SPAM-Bots durchzukommen. Nicht mehr so viele (bis jetzt), aber doch nervig.

    Ich habe sogar einige solcher Mails in der Blacklist eingetragen. Trotz Eintrag kommen diese Adressen durch.

    Mein Honybot muss ich nochmal überarbeiten, irgendwie funzt dass alles nicht....

    Hat noch jemand eine Idee?


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"


  • Um zu schauen, woher die Registrierungen kommen, würde ich entweder noch ein weiteres Feld zum User hinzufügen, wo in die Datenbank geschrieben wird, ob es über die mobile oder normale Version kommt.

    Hilft es denn temporär, die E-Mail-Adressen auf die 'Blacklist' zu setzen, aber sicherlich ändern sich die Mail-Adressen.

    Zufrieden mit dem Script und dem Support? Möchtest du uns unterstützen?

    Dann könntest du etwas SPENDEN. :)


    HERTHA BSC heißt unser Verein
    HERTHA BSC wird es immer sein!

  • Email Adressen auf die Blacklist zu setzen hat nichts gebracht. Es sind unterschiedliche Adressen aus .ru, .be., .nl, .nz, ect...

    Ich habe jetzt ersteinmal die Registrierungsauswahl in der Desktop-Version aus dem Menü genommen so dass die Registrierung nicht angewählt werden kann. Momentan ist es ruhig. Mal (wieder) abwarten ob sich was über die mobile Version was tut (oder können die Roboter den Quellcode der nicht erreichbaren Seite auslesen?). So ein Ding zu basteln woher die Anmeldungen kommen, kann ich nicht so ohne weiteres bewerkstelligen. Da muss ich mich erstmal reinlesen. Ich bin nicht unbedingt der Programmierer, finde aber Gefallen daran...:P. Wer aber so einen Code hat, kann den mir gerne zur Verfügung stellen. ;)


    Einfach nur genial: Wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"