Obehörig inloggning

Frågor kring MODdar (modifikationer) för phpBB 2.0.x.

Moderatorer: Moderatorgrupp, Supportgrupp

Cson
Medlem
Medlem
Inlägg: 11
Blev medlem: 2004-01-06 15:55
Svar: 0

Obehörig inloggning

Inlägg av Cson »

När jag 2006 skapade vårt phpBB-Forum så fick jag här hjälp att göra några moddar så att bara jag som Admin kunde registrera nya medlemmar. Det har funkat bra med undantag för att jag några gånger i veckan får meddelanden av den här typen:
http://www.senros.se/Bilder/Meddelande1.jpg
Då brukar jag gå in som Admin och radera den identiteten.

Men den senaste tiden har det även börjat komma meddelanden av den här typen:
http://www.senros.se/Bilder/Meddelande2.jpg
Det innebär väl att de som försökt registrera sig som medlemmar gått runt spärren på något sätt?

Vad ska jag göra åt det?

/Rolf
johanlm
Medhjälpare
Medhjälpare
Inlägg: 68
Blev medlem: 2006-12-16 13:26
Svar: 0
Ort: Göteborg

Re: Obehörig inloggning

Inlägg av johanlm »

Vågar inte svara på om det är så att de går runt spärren, jag vet inte din adress eller vilka mods du har använt.
Annars är ett enkelt alternativ att använda en annan MOD som du sätter en testfråga på sidan där man gör konton, alltså en BOTspärr.
Men istället för att skriva ut testfrågan så hemlighetshåller du svaret så ingen förutom du kan svaret och kan göra konton.
Peetra
Hedersmedlem
Hedersmedlem
Inlägg: 3281
Blev medlem: 2007-06-09 21:38
Svar: 0
Ort: Finland
Kontakt:

Re: Obehörig inloggning

Inlägg av Peetra »

Jag hittade adressen iallafall http://www.senros.se/Forum/ och föreslår att du uppgraderar till phpBB3 bums! :mrgreen: VI kan hjälpa dig att lägga in ett simpelt MOD så att bara Admin kan regga nya medlemmar och att ta bort reggningslänken gör man med ett enda klick i phpBB3. :D

Jag gjorde en testreggning på ditt forum och det verkar ju vara helt normal registrering? Du kan ta bort det kontot.
Slacker
Extra aktiv medlem
Extra aktiv medlem
Inlägg: 166
Blev medlem: 2007-07-15 07:56
Svar: 0

Re: Obehörig inloggning

Inlägg av Slacker »

Du skulle kunna installera bbantispam eller Advanced Textual Confirmation, som första gånger man registrerar sig kommer upp med en fråga som man skall besvara rätt. Det går också att översätta frågorna till svenska. bbantispam har stoppat all spam på min sajt inklusive registreringar och spamgästpostningar.

http://www.bbantispam.com/
Peetra
Hedersmedlem
Hedersmedlem
Inlägg: 3281
Blev medlem: 2007-06-09 21:38
Svar: 0
Ort: Finland
Kontakt:

Re: Obehörig inloggning

Inlägg av Peetra »

Jag fick meddelande om att kontot skapats, men ingen aktivering till testkontot, så du verkar ju skyddad för "människospammare" åtminstone. :)
Användarens profilbild
Holger
Support - Ledare
Support - Ledare
Inlägg: 6554
Blev medlem: 2004-06-09 08:32
Svar: 1
Ort: Hannover/Tyskland
Kontakt:

Re: Obehörig inloggning

Inlägg av Holger »

Den första bilden visar att du som admin ska godkänna nya medlemmar.
Om länken till registrering inte finns så kan ändå URLen skapas i webbläsarens adressfält.
Om du har ställt in att du som admin måste godkänna nya konton så kan de inte aktivera dem själva. På inget sätt och vis.

Du kan lösa detta genom att använda Unique Reg Hash modden som gör att man helt enkelt inte kan ange adressen i URL, för den skapas då med en kodering av sessionsinformation (som då inte existerar för dessa spamrobotar):
http://www.pentapenguin.com/forum/viewt ... =13&t=2212
En mycket enkel och ytterst effektiv modd som kräver 4-5 minimala ändringar i EN fil.


Den andra bilden visar felmeddelandet som uppstår när en ny användare under registreringen anger fel mailadress (som ej existerar). Då får din forums-admin-adress detta felmeddelande eftersom den adressen anges som sändare.
Inget att oroa sig för.


Ingen nödvändighet att uppdatera till phpBB3.
Holger Gremminger
Ingen support via PM!
Skriv svar

Vilka är online

Användare som besöker denna kategori: 3 och 0 gäster