Voorkom dat een bot registeerd

Zelf bezig aan een modificatie? Wij kijken graag mee..
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Voorkom dat een bot registeerd

Bericht door Dennis » 09 nov 2006, 21:52

Ik ben toch zelf wat aan het proberen gegaan.
Maar lukt me niet helemaal :(

Ik heb in de agreement gezet:

Code: Selecteer alles

<form method="POST" action="profile.php?mode=register&agreed=true">
	<p>Ik stem toe met de voorwaarden <select size="1" name="meeeens">
	<OPTION VALUE="">Kiezen</OPTION>
	<OPTION VALUE="ok">Ja ik wil ;)</option>
	</select>
	<input type="submit" value="verzenden" name="verzenden"></p>
</form> 
in de usercp_register staat:

Code: Selecteer alles

$waarde = $_REQUEST['meeeens'];
if($waarde != 'ok'){
  redirect("profile.php?mode=register");
};
Dat werkt goed, maar niet voor de botjes, dat kan ik nog volgen.

Maar nu zal ik dezelfde waarde moeten gebruiken in de functions_validate zoals de username gechecked moet worden, om de registeratie af te keuren (dit al een een gebruiker nooit zien, omdat hij als niet door het bovenstaande heenkomt). En dan lukt met niet... wat ik ook probeer.

Tipje?

Dennis

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 10 nov 2006, 08:05

Ik denk niet dat je poging bots zal tegen houden, wanneer hij de link maakt met agree ok isie er toch door. Ik denk dat deze : http://www.phpbb.com/phpBB/viewtopic.php?t=430710 veiligger is en veel eenvoudiger :bier:

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 10 nov 2006, 08:09

Nee zoals ik hem posten nog niet, daarom moest ik ook nog wat in de functions_validate fixen.....

Maar ja viel te proberen...... :(

Hoe gaan bots met cookies om ? :wink:

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 10 nov 2006, 08:40

Dennis schreef:Hoe gaan bots met cookies om ? :wink:
Ik denk dat er reeds bots zijn die met cookies overweg kunnen maar in hoever ze kunnen bijleren weet ik niet.


Ik denk dat je in functions_validate.php moet zijn maar ik ken bitter weinig van functions. Als je daar een klein functietje maakt kun je in includes/usercp_register.php
hierboven :

Code: Selecteer alles

	$username = ( !empty($HTTP_POST_VARS['username']) ) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
iets als :

Code: Selecteer alles

$waarde = (!empty($_REQUEST['meeeens'])) ? $_REQUEST['meeeens'] : die("botje");  
Mogelijks niet de beste manier eigenlijk.

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 10 nov 2006, 12:24

Proberen kan altijd.

Had gisteren alleen steeds dat de variable $waarde leeg was bij het posten van het form :(

(ik liet de variable echoën en na de keuze in de agreement, werd hij nog wel weergegeven in de posting, maar als je dan op OK klikt het werkelijke forum dus post is het leeg :( )

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 10 nov 2006, 13:49

heb je hem wel met hidden meegegeven ? want het zijn 2 apparte pagina's agreement en registratie form.

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 11 nov 2006, 09:30

svennson schreef:heb je hem wel met hidden meegegeven ? want het zijn 2 apparte pagina's agreement en registratie form.
Heb je er enige benul van waar je het over hebt. Je denkt verkeerd, en daarnaast probeer je werk na te maken wat in het verleden veel beter gedaan is, en ook anders.

Bots geven altijd een website adres op:
- http://www.phpbb.com/phpBB/viewtopic.php?t=375262
Nog geavanceerder is deze mod in BETA status:
- http://www.phpbb.com/phpBB/viewtopic.php?t=399374
Het is zinvol een van deze mods te gebruiken. Bots gebruiken namelijk niet de formulieren om te registreren, maar gebruiken een directe URL om te registreren in de trand van:
http://www.forum.php/profile.php?mode=r ... xample.com

Verbied je de mogelijkheid om bijvoorbeeld de website op te geven bij registratie, dan weet die bot dat niet. Wordt er bij registratie ontdekt dat er toch ene website is opgegeven, dan wordt de procedure gestopt. Gevolg: geen account voor de bot, en jij een mailtje met persoonlijke informatie over de poging.

Bots doen niet aan cookies, bots krijgen altijd session id's in hun adres.
... Maar ik modereer (nog) niet.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 11 nov 2006, 09:40

Bee schreef:Heb je er enige benul van waar je het over hebt. Je denkt verkeerd, en daarnaast probeer je werk na te maken wat in het verleden veel beter gedaan is, en ook anders.
svennson schreef:Ik denk niet dat je poging bots zal tegen houden, wanneer hij de link maakt met agree ok isie er toch door. Ik denk dat deze : http://www.phpbb.com/phpBB/viewtopic.php?t=430710 veiligger is en veel eenvoudiger :bier:
;)

Zodra de bot doorheeft dat hij geen website kan opgeven werkt jouw methode niet meer. In tegenstelling tot :
pentapenguin schreef:What is this MOD exactly? This MOD helps to prevent spam bots from registering by changing the "agreed=true" part of the registration URL to a unique value. This unique value is generated by MD5 hashing the user's IP address and their session ID number.

Zoals je zelf aangeeft word het meteen doorgezonden naar profile.php via de header.

Als Dennis wenst een eigen methode uit te zoeken kan ik enkel proberen te helpen. Uniek is volgends mij even veilig als heel wat andere mods.

Dennis
Berichten: 431
Lid geworden op: 17 apr 2004, 12:16

Bericht door Dennis » 23 nov 2006, 22:25

Bee schreef:Heb je er enige benul van waar je het over hebt. Je denkt verkeerd, en daarnaast probeer je werk na te maken wat in het verleden veel beter gedaan is, en ook anders.

Lief :bier:

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 21 dec 2006, 01:11

Uniek is volgends mij even veilig als heel wat andere mods.

Neen, uniek is niet per definitie even veilig als andere mods.
Uniek is wel vaak een goede methode ( totdat het gekraakt wordt, en geloof me dat gebeurt snel ).


Meer info:
[Tegengaan van SPAM/spambots op je forum]
http://www.phpbb.nl/viewtopic.php?t=31511
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

Gebruikersavatar
Derky
Berichten: 4465
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

Bericht door Derky » 21 dec 2006, 12:42

Ramon Fincken schreef:
Uniek is volgends mij even veilig als heel wat andere mods.
Neen, uniek is niet per definitie even veilig als andere mods.
Uniek is wel vaak een goede methode ( totdat het gekraakt wordt, en geloof me dat gebeurt snel ).
Het ligt eraan of die 'unieke-methode' op maar 1 forum gebruikt wordt of op heel veel forums.
Hoe meer forums die mannier gebruiken, des te eerder de spammers die mannier proberen te kraken. :wink:
(Ze gaan niet veel moeite doen voor maar 1 forum)

Gebruikersavatar
Ramon Fincken
Berichten: 2552
Lid geworden op: 27 nov 2005, 23:15
Locatie: Diemen
Contacteer:

Bericht door Ramon Fincken » 21 dec 2006, 18:59

klopt precies !!
Freelance webdevelopment, including phpbb2 scripting!

Website founder van: phpBBinstallers.net phpBBantispam.com
Mods: zie op http://www.phpbb.com Blog in wording: RamonFincken.com

Gesloten