Robot-Überprüfung bei der Registrierung

Beitrag von **feltel** » 29.07.2003 14:22:40

Ich habe in die Forensoftware jetzt eine Funktion eingebaut, die es verhindern soll, das durch Robots und Skripte Phantomanmeldungen vorgenommen werden können. Leider ist das phpBB von Hause aus anfällig für solche Angriffe, wie Attacken gegen phpbb.com und phpbb.de in letzter Zeit gezeigt haben. Der "Trick" besteht darin, das man bei einer Registrierung einen fünfstelligen Buchstabencode eingeben muss, den man von zufällig erzeugten Grafiken ablesen muss.

Beowulf666 · Beitrag von **Beowulf666** » 29.07.2003 14:30:08

mal ne ganz blöde Frage: was bringt einem so ne Anmeldung?

Beitrag von **feltel** » 29.07.2003 14:36:36

Tja, Script-Kiddies fühlen sich dann cool, wenn sie auf nem Board 10000 neue User in fünf Minuten erzeugt haben, die der Boardadmin dann alle wieder rauskrachen muss.

Beowulf666 · Beitrag von **Beowulf666** » 29.07.2003 14:39:38

*kopfschüttel*
die Schlechtheit der Menschheit überascht immer wieder...

Aber keine Angst, die Scripte laufen eh nur unter Windows.
Von denen traut sich keiner hierher...

Beitrag von **feltel** » 29.07.2003 14:45:43

So nen "Angriff" kann man auch per Shell mit Hilfe von Boardmitteln und wget fahren, da die Registrierinfos "out-of-the-box" auch per HTTP-Get-Methode übertragen werden können. Also braucht man bloß noch dynamisch gefakte eMail-Adressen und Usernamen zu erzeugen und dann das ganze per wget in ner Schleife ablaufen lassen.

Naja, hab die Robot-Überprüfung eingebaut, auch wenn das Forum hier bisher von DoS/DDoS-Attacken verschont geblieben ist. *dreimal auf Holz klopf*