+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.6.x (https://www.mybb.de/forum/forum-58.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-62.html)
+---- Thema: [geteilt] Registration Security Question (/thread-24747.html)
RE: [geteilt] Registration Security Question - Neon - 07.02.2012
Nein, ich kenne mich da nicht so aus.
Ist es von Belang, wo in der member.php ich den Code einfüge?
Muss für den Code von Frostschutz das Plugin Registration Security Question aktiviert sein?
RE: [geteilt] Registration Security Question - frostschutz - 07.02.2012
(07.02.2012, 13:46)Neon schrieb: Ist es von Belang, wo in der member.php ich den Code einfüge?
Ja, steht ja dabei (nur die + patches-Zeilen sind einzufügen, die Zeile drüber und drunter ist Kontext und bestimmt somit das "wo").
Zitat:Muss für den Code von Frostschutz das Plugin Registration Security Question aktiviert sein?
Ja, aber du kannst die regsecureans Zeile rauswerfen wenn du das Plugin nicht mehr benutzt.
RE: [geteilt] Registration Security Question - Neon - 09.02.2012
Danke! Habe den Code jetzt in meine member.php eingebaut. Schauen wir mal ...
RE: [geteilt] Registration Security Question - Neon - 10.02.2012
Hat nichts gebracht, der nächste Bot kam rund eine halbe Stunde später.
RE: [geteilt] Registration Security Question - frostschutz - 10.02.2012
In deinen vorherigen Posts hatte bei den Spam-Registrierungen ja das language-Feld gefehlt, mit der Codeänderung sollte das nun vorausgesetzt werden, kannst du das am userlogger so nachvollziehen daß die Bots dieses Feld nun mitschicken?
Falls ja dann hast du es da einfach mit einem anpassungsfähigen/hartnäckigen Gegner zu tun. Wahrscheinlich hat ein Mensch seine Finger drin...
RE: [geteilt] Registration Security Question - Neon - 10.02.2012
Das Feld language ist laut userlogger leer.
RE: [geteilt] Registration Security Question - frostschutz - 10.02.2012
Leer darf es sein. Fehlen darf es nicht.
Hier hat es noch gefehlt laut deinem Post: https://www.mybb.de/forum/thread-24747-post-166368.html#pid166368
Wenn der Bot jetzt ein leeres Feld mitschickt dann hat er sich angepasst.
RE: [geteilt] Registration Security Question - Neon - 10.02.2012
Ach so, nein, genauer gesagt sieht es immer noch so aus:
Code:
Array
(
[regcheck1] =>
[regcheck2] => true
[username] => deenaj963
[email] => isisbeci@hotmail.com
[email2] => isisbeci@hotmail.com
[email3] =>
[referrername] =>
[imagestring] => jj18U
[imagehash] => 22ac25f7ac4cb7b48d552bc20f430d85
[allownotices] => on
[receivepms] => on
[pmnotice] => on
[subscriptionmethod] =>
[timezoneoffset] =>
[dstcorrection] =>
[language] =>
[step] => registration
[action] => do_register
[regsubmit] => Registrierung bestätigen!
)RE: [geteilt] Registration Security Question - StefanT - 10.02.2012
Wenn es kein Mensch ist, ist es ein gut programmierter Bot. Soweit ich das sehe, macht er alles richtig.
Dagegen könnte das Sicherheitsfragen-Plugin helfen (auch wenn du dem nicht traust, hier hilft es auch gegen diese Bots) oder das StopForumSpam-Plugin.