News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 24
Seite [1] 2 >
Stoney


Rock the board




Beiträge: 95
# Thema - 28.11.2014 um 22:35 Uhr
Hallo zusammen

Ich weiß es gibt schon zig Freds bezüglich Spambotregs......

ich habe gerade etwas komisches festgestellt.

Und zwar:

1. SB Eintrag von einem Benutzer namens " !!! " , dieser ist allerdings nicht in der Benutzerliste sowie in der DB zu finden. wobei es ein Mensch zu seien scheint, da er in deutsch auf einen paar Tage älteren Post "geantwortet" hat (SB Eintrag nur für angemeldete Benutzer möglich....)



edit2: ich glaub, ich weiß warum...... und zwar kann man keinen SB eintrag erstellen wenn man nicht eingeloggt ist (Bots/Chapter deaktiviert)
wenn man denn eingeloggt ist - besteht ja die möglichkeit seinen Namen per Hand abzuändern - ich gehe sehr stark davon aus, das es davon kommt.
Kann man dies unterbinden ????




edit : suche in DB nach " !!! " in allen Tabellen -> 1 eintrag -> SB
wo werden die "vorherigen" Namen gespeichert wenn man ihn ändert - oder ist das nicht standartmäßig von CS das wie auch hier der "alte Nick" angezeigt wird in Klammern neben dem Aktuellen




2. habe ich dadurch festegestellt das es schon wieder fast 200 Botregs. gab, obwohl ich die Registierung deaktiviert habe
und das ganze wie schon gesagt über das JoinUs Modul regele. (viel weniger Bots) ist es möglich das ganze zu umgehen oder wie schaffen die bots es doch sich zu registrieren (achja, gespammt haben die bots allerdings seitdem es über joinus läuft nicht mehr)

3. habe ich über die Bots keine Info erhalten damit eine neue JoinUs vorliegt (vorallem warum sind diese Regs. in der cs_users überhaupt angelegt, wenn ich kein joinus bekommen habe welches ich bestätigt habe??)

ich hab zwar jetzt folgenden codepast http://csphere.eu/downloads/codepaste/view/id/180 abgeändert auf /joinus/ anstatt /users/ , was scheinbar recht gut funktioniert wenn man die falsche antwort eingibt, aber.....

Hilft die Methode wirklich gegen Spambots oder doch eher das AreYouHuman ??



Zuletzt editiert von Stoney am 29.11.2014 um 22:40 Uhr (2x Editiert)
Inaktiv
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 1 - 29.11.2014 um 02:07 Uhr
Link zu deiner Seite?


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 2 - 29.11.2014 um 07:23 Uhr
Oh sry

http://xloldies.de


Inaktiv
|
Chelrid


Geekboy





Beiträge: 1114
# Antwort: 3 - 02.12.2014 um 07:54 Uhr
Also ich nutze auf allen meinen CSP Seiten den aktuellen GitHub Release und da ist Are you Human schon mit eingebaut und funktioniert super. Selbst einige reale Menschen haben damit Ihre Probleme. Also scheint das Teil super zu sein.


------------------
Grüße vom Chelrid
Und denkt dran: Immer locker durch die Hose atmen....


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 4 - 02.12.2014 um 16:34 Uhr
danke

aktuelle git version drübergebügelt - zwecks der Registrierungen.....


wenn mir noch jmd verraten kann, wie man den "Absender" in der SB entweder auf den eingeloggten user unveränderbar machen oder das Eingabefeld entfernen?

ich habe einen "Spaßvogel" im verdacht -.-



Zuletzt editiert von Stoney am 02.12.2014 um 16:56 Uhr (1x Editiert)
Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 5 - 02.12.2014 um 17:04 Uhr
Wie willst du das umsetzen?
-> Das nur registrierte Benutzer in der Shoutbox schreiben dürfen?
-> Da alle schreiben dürfen, aber registrierte Benutzer automatisch ihren eigentlich Nick behalten?

Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 6 - 02.12.2014 um 17:43 Uhr
danke tom 08 fürs zügige wiederaufmachen und melden.

Access für SB/create ist gesetzt, damit nur eingeloggte reinschreiben können.

Ich möchte das beim sb/create der name über den loggin übermittelt wird und nicht geändert werden kann (ich denke ist am verallgemeinertsten)


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 7 - 02.12.2014 um 19:55 Uhr
/themes/[themeset]/shoutbox/navlist.tpl

Replace
 
1.
1. / 2. / ... 
 <input type="text" name="sh_nick" value="{form:nick}" onfocus="if(this.value=='Nick') this.value=''" onblur="if(this.value=='')this.value='Nick'" maxlength="40" size="15" /><br />


with
 
1.
1. / 2. / ... 
 {form:nick}



/mods/shoutbox/create.php
 
1.
1. / 2. / ... 
 $cs_shout['shoutbox_name'] = trim($_POST['sh_nick']);


ersetzen mit
 
1.
1. / 2. / ... 
 $cs_shout['shoutbox_name'] = $account['users_nick'];


Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 8 - 02.12.2014 um 20:08 Uhr
danke für die wiedermal schnelle Antwort


Der Name ist jetzt vorgegeben und kann nicht mehr geändert werden.

Allerdings int das input fenster für die sb jetzt weg


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 9 - 02.12.2014 um 20:15 Uhr
Dann fehlt vermutlich noch ein <br /> nach dem {form:nick}.

Eigentlich ist das Feld nämlich noch da.



------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 10 - 02.12.2014 um 20:22 Uhr
leider nicht

/mods/shoutbox/create.php sieht jetzt so aus

 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
1. / 2. / ... 
 <div style="overflow:auto" id="cs_shoutbox_navlist2">
  {
loop:shoutbox}
  <
span style="color:#ffffff;text-weight:bold;">{shoutbox:shoutbox_date}</span> <b><span style="color:#559FFF;text-weight:bold;">{shoutbox:shoutbox_name}</span></b>: <span style="color:#ffffff;text-weight:bold;">{shoutbox:shoutbox_text}</span><br />
  <
hr style="width:100%" />
  {
stop:shoutbox}
</
div>
<
br />

{if:
form}
<
form method="post" id="shout_navlist" action="{form:url}">
<
fieldset style="border: 0; padding: 0">
  {
form:nick}
  <
br />
  {if:
captcha}
  {
captcha:img}
  {
stop:captcha}<br />
<
input type="submit" name="submit" value="Speichern" />
<
input type="hidden" name="uri" value="{form:uri}" />
</
fieldset>
</
form>
<
br />{stop:form}

<
a href="{url:archieve}">{lang:archieve}</a>


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 11 - 02.12.2014 um 21:10 Uhr
Vor {if:captcha} müsste da noch was in der richtung stehen:
 
1.
1. / 2. / ... 
   <textarea name="sh_text" cols="15" rows="2"></textarea><br />


Das solltest du nochmal mit der ursprünglichen Version abgleichen.
Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 12 - 02.12.2014 um 21:16 Uhr
danke

sieht jetzt so aus


mehr... +-
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
1. / 2. / ... 
 <div style="overflow:auto" id="cs_shoutbox_navlist2">
  {
loop:shoutbox}
  <
span style="color:#ffffff;text-weight:bold;">{shoutbox:shoutbox_date}</span> <b><span style="color:#559FFF;text-weight:bold;">{shoutbox:shoutbox_name}</span></b>: <span style="color:#ffffff;text-weight:bold;">{shoutbox:shoutbox_text}</span><br />
  <
hr style="width:100%" />
  {
stop:shoutbox}
</
div>
<
br />

{if:
form}
<
form method="post" id="shout_navlist" action="{form:url}">
<
fieldset style="border: 0; padding: 0">
  {
form:nick}
  <
textarea name="sh_text" cols="15" rows="2"></textarea><br />
  {if:
captcha}
  {
captcha:img}
  {
stop:captcha}<br />
<
input type="submit" name="submit" value="Speichern" />
<
input type="hidden" name="uri" value="{form:uri}" />
</
fieldset>
</
form>
<
br />{stop:form}

<
a href="{url:archieve}">{lang:archieve}</a>




Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 13 - 08.12.2014 um 09:56 Uhr
sorry das ich hier schon wieder nerve aber.....


Trotz der aktuellen Version von gid und der Anpassungen : Reg. nur noch über JoinUs / Registrierung deaktiviert

Habe ich zwar viel viel weniger - aber immerhin noch ~10 Benutzer die erstellt werden pro Tag [Aktiv: nein] aber ich erhalte darüber keinerlei Information.


Wie kann das sein ??


Zuletzt editiert von Stoney am 08.12.2014 um 09:58 Uhr (1x Editiert)
Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 14 - 10.12.2014 um 11:43 Uhr
Hi,

bitte installiere die neuste Version.
Anschließend are you a human aktivieren und konfigurieren.

Anschließend sollten die Bot Registrierungen verschwinden. (Also neue sollten dann nicht mehr auftauchen)


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 15 - 10.12.2014 um 12:58 Uhr
Das wurde schon getan.... (vor ca. 1 woche hab ich die aktuellsten daten aus der git druebergebuegelt wie du oben lesen kannst oder ist seitdem noch was an den chapters und deren in Bezug stehenden files geandert?)

es geht ja darum das ich Benutzer welche "Aktiv : Nein" sind immer wieder vorfinde
Obwohl die Registrierung deaktiviert ist
Nur ueber JoinUS moeglich!

Aber trotzdem hab ich diese PhantomUser ?!


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 16 - 11.12.2014 um 11:32 Uhr
Auf was ist denn die Registrierung eingestellt ?
Auch wenn diese ausgeschaltet ist, kann man ja den Typ einstellen (eMail etc.)


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 17 - 11.12.2014 um 14:07 Uhr
es war nur auf Email gestanden

hab es wieder geändert in email+sicherheitscode

Registrierung immernoch AUS

ich werde es nochmals im Auge behalten,

Danke erstmal

//edit

Seit der erstellung der Antwort bis jetzt schon wieder zwei solcher "Phantombenutzer"


Zuletzt editiert von Stoney am 11.12.2014 um 19:00 Uhr (1x Editiert)
Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 18 - 12.12.2014 um 10:31 Uhr
Könntest du mir bitte mal per eMail deine FTP Zugangsdaten zum Webspace schicken, dann kann ich einige Debug-Einstellungen einbauen, bzw. kontrollieren.

info (at) fastwebs24 (dot) de


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 19 - 12.12.2014 um 17:01 Uhr
hi.

seit dem letzen post NUR ein phantomuser......

Brauchst du dazu unbedingt vollen ftp zugriff auf das csphere verzeinis ?

TeamViewer + TS³ ( + server) vorhanden.


Zuletzt editiert von Stoney am 12.12.2014 um 17:40 Uhr (1x Editiert)
Inaktiv
|
Stoney
Thread-Ersteller


Rock the board




Beiträge: 95
# Antwort: 20 - 14.12.2014 um 16:01 Uhr
push

kann mir jmd weiterhelfen oder nicht??

muss ich mich damit abfinden das es so ist. und ich die benutzer per hand wieder löschen muss???

wenn ja - kann mir jmd sagen wie ich die "verbrauchten" user id's welche keinem benutzer zugeordner sind - da sie ja manuell gelöscht wurden - wieder "frei" bekomm ?? so das ich nicht bei 300 registrierten über 7000 ID's habe ??


Inaktiv
|
Antworten: 24
Seite [1] 2 >


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo