Spammers

PaulusB · Bericht door **PaulusB** » 09 aug 2006, 17:01

Ik zag op een phpbb 2.0.21 forum dat zich nog steeds spammers registeren nu die visueel code er tussen staat. Zijn dat automatische scripts van mensen ofwat

Want ik heb er volgensmij ook eentje. En wat kun je er tegen doen

Ik had begrepen als je dmv de mod custom fields installeert en een functie aan zet waar er een ja of nee vink aan moet gezet worden zodat dat script wat hun gebruiken de regestratie proceduren niet kan doorlopen, klopt dit

nickdhnick · Bericht door **nickdhnick** » 09 aug 2006, 17:06

als het bots zijn die zich alleen registreren kun je deze mod gebruiken

http://www.phpbb.com/phpBB/viewtopic.ph ... light=bots

PaulusB · Bericht door **PaulusB** » 09 aug 2006, 17:13

Nouja hij heeft zelf al iets gepost.

Maar welke mod is het beste want het lijkt mij zelf het beste dat je al bij de registratie ze voor bent

nickdhnick · Bericht door **nickdhnick** » 09 aug 2006, 17:26

http://www.phpbb.nl/kb.php?mode=article&k=132

Raimon · Bericht door **Raimon** » 09 aug 2006, 17:29

nickdhnick schreef:http://www.phpbb.nl/kb.php?mode=article&k=132

Mwa die is niet echt up to date

Een hele belangrijke staat er niet op.

Volg Dit Lijstje vooral als laatse toegevoegde. is wel relevant :thumb:

PaulusB · Bericht door **PaulusB** » 09 aug 2006, 17:36

Ik zal morgen er effe paar op rossen zie dat er veel zijn die het zelfde doen dus ik zal zorgen dat ik er een neem die bij de registratie iets doet en eentje bij het posten en eentje via de url en onderschrift in het profiel dat worden er dus 3 stuks.

Thks voor de link :thumb:

PaulusB · Bericht door **PaulusB** » 10 aug 2006, 08:21

iK Heb deze mod gedownload http://phpbbservice.info/viewtopic.php?t=450 Maar er word gevraag zoek:

Code: Selecteer alles

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_confirm.php

#-----[ FIND ]------------------------------------------
#
	$char = substr($code, -1);
	header('Content-Type: image/png');
	header('Cache-control: no-cache, no-store');
#
#
#-----[ FIND ]------------------------------------------
#
	unset($_png);
	exit;
#
#-----[ REPLACE WITH ]------------------------------------------
#
	unset($_png);


#-----[ REPLACE WITH ]------------------------------------------
#
	$char = substr($code, -1);

Maar in heel die file staat niks wat daarop lijkt of overeen komt is deze mod verouderd

foreverfan · Bericht door **foreverfan** » 10 aug 2006, 08:48

Deze heb ik gisteren zelf geinstalleerd.

http://www.phpbbhacks.com/download/6568

http://www.phpbbhacks.com/download/2959

http://www.phpbbhacks.com/download/6391

Bij registratie kan een bot / gebruiker nu geen website meer invoeren, als het een echte gebruiker is kan hij later website invullen in zijn of haar profiel. Ik heb i.pv. none nu user confirmatie aangezet.

Deze kan ook goed zijn heb ik nog niet geinstalleerd:

http://www.phpbbhacks.com/download/6511

PaulusB · Bericht door **PaulusB** » 10 aug 2006, 09:00

dat soort mods heb ik nu ook al trouwens 2 van die 3 mods die jij post doen het zelfde.

svenn · Bericht door **svenn** » 10 aug 2006, 09:51

Deze mods werken; en zijn up-to-date

http://www.phpbb.nl/kb.php?mode=article&k=132

gebruik deze en 2/3 van de bots hou je zeker tegen.

indien je zelf wilt gaan modden kun je werken met enkel bot zichtbare dingen. De bots kijken in de code dus iets die verborgen is kan enkel een bot aanpassen.

Raimon · Bericht door **Raimon** » 10 aug 2006, 10:05

svennson schreef:Deze mods werken; en zijn up-to-date

http://www.phpbb.nl/kb.php?mode=article&k=132

gebruik deze en 2/3 van de bots hou je zeker tegen.

Niet bepaald , zoals Bee al een lange tijd geleden had gezegt er mist een belangrijke mod.
De mod Stop auto reg bots by checking signature bv, na de relaese in april is er niks toegevoegd,
Hoe kom je er dan bij dat ie up todate is ?

svenn · Bericht door **svenn** » 10 aug 2006, 10:11

Elke mod kan worden gebroken... net als de md5() hashes dus je kunt je forum zo hard gaan modden dat de users er verveeld mee worden, maar de bots zullen toch blijven. Daarbij is de release idd uit april maar de mods zijn nog steeds goed. In meerdere gevallen zullen de bots dus daarmee wel tegen gehouden worden.

en de mod die jij aanhaald nuja

Code: Selecteer alles

open includes/usercp_register.php 

find: 
Code: 
   else if ( $mode == 'register' ) 
   { 
      if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) ) 
      { 
         $error = TRUE; 
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty']; 
      } 


AFTER ADD: 

Code: 
      if ( $signature == '</textarea>' ) 
      { 
         $error = TRUE; 
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . 'Bot!'; 
      }

bron : http://www.phpbb.com/phpBB/viewtopic.ph ... light=bots

ik vrees dat deze niet opgaat voor alle bots hoor...

ze zijn zeer dynamisch ... maar ik zal eens kijken of we er eens een update aan kunnen geven en of dat al dan niet nuttig is.

Raimon · Bericht door **Raimon** » 10 aug 2006, 10:15

Die Mod was een voorbeeld.
Er zijn betere mods maar daar staan ook beveilings mods door elkaar als je kan zien.
Ik zeg niet dat ze niet goed zijn, maar er missen een paar relevante mods

Derky · Bericht door **Derky** » 10 aug 2006, 10:17

Raimon schreef:Die Mod was een voorbeeld.
Er zijn betere mods maar daar staan ook beveilings mods door elkaar als je kan zien.
Ik zeg niet dat ze niet goed zijn, maar er missen een paar relevante mods

Welke dan?