Ort: / Boardübersicht / Vorschläge / Grafikbasierte Registrierungsbestätigung
Seite 1 von 2 – nächste Seite >>
... die wird wohl nötig. Mit der passenden Software kann man sonst ein ThWboard innerhalb kürzester Zeit mit fake Benutzern nur so überschütten. Beweise?
http://pagodentreff.de/diskussionsforum/memberlist.html >:(
Was hat es auf sich: der Benutzer bekommt beim registrieren ein Bild mit einer Nummer drauf. Diese Nummer muss er dann manuell eingeben.
Und nein: ich werde nicht die Software verraten mit der dich das ThWboard 'überflutet' habe.
Hehe - das kenne ich...
Der Vorschlag ist gar nicht mal so schlecht!
Aber bekommt man das hin mit einem "kleinen" THW-Board???
kann man einfacher als mit einer Grafik lösen!
Pro IP nur eine Account Registrierung für 5 min (wie die Spamprotection)
aber die Accounts bringen einem nicht viel oder? weil die Registrierungsmal ja nicht ankommt oder? Ist halt bloß Datenbanklast!
bdominik: ich hab da was, das antwortet auf die Bestätigungsemails. Kaum zu glauben was es alles gibt :eek:
nase: das wird nicht nötig sein, in 10 mins kann ich mir auch ein perl-script basteln, das sowas kann :|
das problem ist, dass das thwb dann libgd2 braucht. ip schutz wäre dann schon praktischer.
Man kann es ja optional machen. Also per AdminCP an und abschaltbar.
^^ eben ;)
naja, gd2 - kann man die nicht langsam mal voraussetzen bei Providern ?
warum setzten wir nicht gleich eine sgi workstation vorraus?
du kannst nie und nimmer gd2 voraussetzten! Das bieten noch nicht viele!!
weil gd2 warscheinlicher ist ;)
Mein Gott, dann bastel es einer als Hack damit ihn wirklich nur welche einbauen die sich sicher sind, dass sie die gd2 haben.
sorry leutz dumme Frage: was ist gd2?
mach wir es doch viel einfacher:
ein Feld: userregisterip dass wird bei registrieren gesetzt und wenn userregisterip=userip und userjoin>time-5min dann wird geblockt!
gd2 so unwahrscheinlich ? ... ok ok, wusste ich nicht. Dachte das wär seit > 1,5 Jahren Standard.
*klappehalt*
Achja: Eine SGI Workstation setze ich sowieso voraus, und eine GBit-Anbindung :P
hmm. Zeitbeschränkung beim Registrieren find ich nicht gut. Da braucht bloß mal der mailserver spinnen, oder (beispielsweise) gmx, und der User kriegt die Mail nicht rechtzeitig.
besser fände ich auch das manuelle Abtippen von irgendwas. Man könnte ja die Ziffern 0-9 als Grafiken bereitstellen und dann von php eine Zahl generieren lassen. Dann muss man zb die abtippen, und ein hash der generierten Zahl wird ebenfalls an die nächste Seite weitergegeben. Wenn das übereinstimmt -> registrierung ok.
Dann bräuchte man zumindest keine GD2.
@equalizzer: GD2 ist eine Grafikbibliothek von php ;)
wenn man das aus einzelnen grafiken zusammensetzt kann man es softwareseitig parsen. :|
und wiso machen wir es nicht einfach so: wir löschen automatisch alle accounts die nicht innerhalb der letzten 7 Tage aktiviert wurden? Dann würde sich das Problem von alleine erledigen!
hmm.
@die, die die Software haben: Kann denn die software auch aus namen wie "eins.gif", "zwei.gif" die Nummer rauslesen oder sucht die Soft nur nach Zahlen ?
aus welcher GD ist denn imagecopymerge() ? Damit könnte man ja eine normale Grafik basteln, ohne dass der src verräterisch ist.
die grafiken kann man auch in einer PHP durchlaufen lassen und den Namen jedesmal verändern...
aber was soll die Diskussion :?
IP Check = Usercheck 10 min und die sache ist erledigt! :)
genau meine Meinung
mim ip check seid ihr wieder bei eurem "aol" problem proxi usw usw
Wegen den IP's: Das kannste vergessen. Man kann eine Liste von Proxies angeben die zufällig abgearbeitet wird.
theDon postete
wenn man das aus einzelnen grafiken zusammensetzt kann man es softwareseitig parsen. :|
Dann machst du das System aber nicht wo wie es sein soll.
Es wird eine Grafik dynamisch erzeugt mit PHP Befehlen und die Grafik heisst dann z.B. register.php?reggrafik
@frederic: das weiss Don, es ging um meine Frage:
Man könnte ja die Ziffern 0-9 als Grafiken bereitstellen und dann von php eine Zahl generieren lassen. Dann muss man zb die abtippen, und ein hash der generierten Zahl wird ebenfalls an die nächste Seite weitergegeben. Wenn das übereinstimmt -> registrierung ok
Das Problem ist noch immer das dynamische Erzeugen _ohne_ GD2.
imagecopymerge -> (PHP 4 >= 4.0.1)
Die Funktion wurde ab PHP 4.0.6 hinzugefügt.
Seite 1 von 2 – nächste Seite >>