ThWboard Support-Forum (Archiv)
Ort: / Boardübersicht / Vorschläge / Grafikbasierte Registrierungsbestätigung
Seite 1 von 2 – nächste Seite >>
MrNase schrieb am 20.01.2004 um 18:09 Uhr
... die wird wohl nötig. Mit der passenden Software kann man sonst ein ThWboard innerhalb kürzester Zeit mit fake Benutzern nur so überschütten. Beweise?
http://pagodentreff.de/diskussionsforum/memberlist.html >:(
Was hat es auf sich: der Benutzer bekommt beim registrieren ein Bild mit einer Nummer drauf. Diese Nummer muss er dann manuell eingeben.
Und nein: ich werde nicht die Software verraten mit der dich das ThWboard 'überflutet' habe.
Equalizzer schrieb am 20.01.2004 um 18:20 Uhr
Hehe - das kenne ich...
Der Vorschlag ist gar nicht mal so schlecht!
Aber bekommt man das hin mit einem "kleinen" THW-Board???
Luki schrieb am 20.01.2004 um 19:04 Uhr
kann man einfacher als mit einer Grafik lösen!
Pro IP nur eine Account Registrierung für 5 min (wie die Spamprotection)
bdominik schrieb am 20.01.2004 um 19:26 Uhr
aber die Accounts bringen einem nicht viel oder? weil die Registrierungsmal ja nicht ankommt oder? Ist halt bloß Datenbanklast!
MrNase schrieb am 20.01.2004 um 20:20 Uhr
bdominik: ich hab da was, das antwortet auf die Bestätigungsemails. Kaum zu glauben was es alles gibt :eek:
theDon schrieb am 20.01.2004 um 20:21 Uhr
nase: das wird nicht nötig sein, in 10 mins kann ich mir auch ein perl-script basteln, das sowas kann :|
das problem ist, dass das thwb dann libgd2 braucht. ip schutz wäre dann schon praktischer.
MrNase schrieb am 20.01.2004 um 20:23 Uhr
Man kann es ja optional machen. Also per AdminCP an und abschaltbar.
Luki schrieb am 20.01.2004 um 20:23 Uhr
^^ eben ;)
Narodnaja schrieb am 20.01.2004 um 20:29 Uhr
naja, gd2 - kann man die nicht langsam mal voraussetzen bei Providern ?
theDon schrieb am 20.01.2004 um 20:31 Uhr
warum setzten wir nicht gleich eine sgi workstation vorraus?
bdominik schrieb am 20.01.2004 um 20:50 Uhr
du kannst nie und nimmer gd2 voraussetzten! Das bieten noch nicht viele!!
MrNase schrieb am 20.01.2004 um 20:51 Uhr
weil gd2 warscheinlicher ist ;)
Mein Gott, dann bastel es einer als Hack damit ihn wirklich nur welche einbauen die sich sicher sind, dass sie die gd2 haben.
Equalizzer schrieb am 20.01.2004 um 20:53 Uhr
sorry leutz dumme Frage: was ist gd2?
bdominik schrieb am 20.01.2004 um 20:54 Uhr
mach wir es doch viel einfacher:
ein Feld: userregisterip dass wird bei registrieren gesetzt und wenn userregisterip=userip und userjoin>time-5min dann wird geblockt!
Narodnaja schrieb am 20.01.2004 um 21:05 Uhr
gd2 so unwahrscheinlich ? ... ok ok, wusste ich nicht. Dachte das wär seit > 1,5 Jahren Standard.
*klappehalt*
Achja: Eine SGI Workstation setze ich sowieso voraus, und eine GBit-Anbindung :P
hmm. Zeitbeschränkung beim Registrieren find ich nicht gut. Da braucht bloß mal der mailserver spinnen, oder (beispielsweise) gmx, und der User kriegt die Mail nicht rechtzeitig.
besser fände ich auch das manuelle Abtippen von irgendwas. Man könnte ja die Ziffern 0-9 als Grafiken bereitstellen und dann von php eine Zahl generieren lassen. Dann muss man zb die abtippen, und ein hash der generierten Zahl wird ebenfalls an die nächste Seite weitergegeben. Wenn das übereinstimmt -> registrierung ok.
Dann bräuchte man zumindest keine GD2.
@equalizzer: GD2 ist eine Grafikbibliothek von php ;)
theDon schrieb am 20.01.2004 um 21:37 Uhr
wenn man das aus einzelnen grafiken zusammensetzt kann man es softwareseitig parsen. :|
bdominik schrieb am 20.01.2004 um 22:01 Uhr
und wiso machen wir es nicht einfach so: wir löschen automatisch alle accounts die nicht innerhalb der letzten 7 Tage aktiviert wurden? Dann würde sich das Problem von alleine erledigen!
Narodnaja schrieb am 20.01.2004 um 22:03 Uhr
hmm.
@die, die die Software haben: Kann denn die software auch aus namen wie "eins.gif", "zwei.gif" die Nummer rauslesen oder sucht die Soft nur nach Zahlen ?
aus welcher GD ist denn imagecopymerge() ? Damit könnte man ja eine normale Grafik basteln, ohne dass der src verräterisch ist.
Luki schrieb am 20.01.2004 um 22:12 Uhr
die grafiken kann man auch in einer PHP durchlaufen lassen und den Namen jedesmal verändern...
aber was soll die Diskussion :?
IP Check = Usercheck 10 min und die sache ist erledigt! :)
bdominik schrieb am 20.01.2004 um 22:16 Uhr
genau meine Meinung
[Party-Worms] Jürgen schrieb am 21.01.2004 um 00:26 Uhr
mim ip check seid ihr wieder bei eurem "aol" problem proxi usw usw
MrNase schrieb am 21.01.2004 um 07:13 Uhr
Wegen den IP's: Das kannste vergessen. Man kann eine Liste von Proxies angeben die zufällig abgearbeitet wird.
frederic schrieb am 21.01.2004 um 18:00 Uhr
theDon postete
wenn man das aus einzelnen grafiken zusammensetzt kann man es softwareseitig parsen. :|
Dann machst du das System aber nicht wo wie es sein soll.
Es wird eine Grafik dynamisch erzeugt mit PHP Befehlen und die Grafik heisst dann z.B. register.php?reggrafik
Narodnaja schrieb am 21.01.2004 um 18:37 Uhr
@frederic: das weiss Don, es ging um meine Frage:
Man könnte ja die Ziffern 0-9 als Grafiken bereitstellen und dann von php eine Zahl generieren lassen. Dann muss man zb die abtippen, und ein hash der generierten Zahl wird ebenfalls an die nächste Seite weitergegeben. Wenn das übereinstimmt -> registrierung ok
Das Problem ist noch immer das dynamische Erzeugen _ohne_ GD2.
MrNase schrieb am 21.01.2004 um 19:52 Uhr
imagecopymerge -> (PHP 4 >= 4.0.1)
Die Funktion wurde ab PHP 4.0.6 hinzugefügt.
Seite 1 von 2 – nächste Seite >>