Anzeige


Einzelnen Beitrag anzeigen
Alt 04.03.2007, 18:39   #4   Druckbare Version zeigen
Noctum Männlich
Mitglied
Beiträge: 930
AW: Schwierige Anmeldung!

@Sascha:

Eine recht einfache Lösung, die ich selber auf einem anderen Board schon benutzt habe um die Spambots los zu werden ist folgender:

Die Spambots analysieren nicht den HTML Code, sondern steuern direkt das verarbeitende PHP-Script mit den entsprechenden, zur Registrierung notwendigen Übergabeparametern "Name, Login, eMail, Password etc" direkt an.

Jetzt macht man folgendes:
1.
Im HTML/PHP Code, wo die Eingabemaske zur Registrierung ist, bearbeitet man das Registrierungs-Formular. Man nimmt sich ein Feld, welches zur Registrierung zwingend erforderlich ist, wie z.B. "Name" oder "eMail" etc. dort steht ja jetzt irgendwas wie
HTML-Code:
<input type="text" ...... bla bla .... name="email">
oder was in der Art. Man ändert dann den Namen z.B. von Eingabefeld eMail auf was anderes, wie z.B. "meineigabefeld".

2. Dem Verarbeitenden PHP-Script wird jetzt die eMail bei der Registrierung als Variable "meineingabefeld" übergeben. Also muss in dem PHP Script die Variabel "email" gegen "meineingabefeld" ersetzt werden.

3. Kommt nun ein Spambot daher und übergibt automatisiert die Variable "email" zur Registrierung an register.php, dann kennt das Script die Variable nicht und schmettert des Spambot wegen fehlendem Pflichteingabefeld einfach ab.


Meine Erfahrung zeigt, dass das eine saubere Lösung ist und zumindest für das phpBB2 und das Woltlab-BB müssen nur die Registrierungs-PHP Datei und das Eingabeformular abgeändert werden. Seitdem ich diese Änderung gemacht habe ist Ruhe, ich hab sogar wieder auf die visuelle Eingabeprüfung verzichten können.


Gruß
Noctum ist offline   Mit Zitat antworten
 


Anzeige