Abd al Rahman Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 (bearbeitet) Hallo zusammen, im Zuge der Spambekämpfung greife ich auf die Dienste von Akismet zurück. Dazu müssen leider bei der erste Beitrag eines neuen Benutzers persönliche Daten weitergegeben werden. Die Datenschutzrichtlichen mit dem entsprechenden Passus findet ihr hier: http://www.midgard-forum.de/cms/node/2111 Bearbeitet 21. Juli 2011 von Abd al Rahman Link zu diesem Kommentar
olyptikuss Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 ich würde dir raten, eine andere sicherheitsfrage bei der registrierung einzubauen. Ich schreib dir locker in einer Stunde ein Programm, das diese Rechenaufgabe immer zu 100% löst. "vier" ist leicht in 4 umzuwandel, "plus" ... aha, einfach addieren. Ist es nicht super abwegig, zu denken du könntest computerprogramme gerade durch Rechenaufgaben aussieben? Gerade das ist ja ihre Stärke Stell lieber ne Frage, die nicht so einfach von einem computer zu lösen sind. Am besten was, das mit Rollenspielen/Midgard zu tun hat, was vielleicht auch nicht jeder menschliche Spammer weiss. Link zu diesem Kommentar
Blaues Feuer Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 ich würde dir raten, eine andere sicherheitsfrage bei der registrierung einzubauen. Ich schreib dir locker in einer Stunde ein Programm, das diese Rechenaufgabe immer zu 100% löst. "vier" ist leicht in 4 umzuwandel, "plus" ... aha, einfach addieren. Ist es nicht super abwegig, zu denken du könntest computerprogramme gerade durch Rechenaufgaben aussieben? Gerade das ist ja ihre Stärke Stell lieber ne Frage, die nicht so einfach von einem computer zu lösen sind. Am besten was, das mit Rollenspielen/Midgard zu tun hat, was vielleicht auch nicht jeder menschliche Spammer weiss. das würde vorraussetzen, daß jeder, der sich hier anmelden will das Regelwerk hat und kennt. Eine ziemlich hohe Hürde; das Forum würde sehr schnell zu einem elitären Zirkel verkümmern. Ausserdem muss die Datenbank ja auch die Antwort interpretieren können und das stelle ich mir dann schwer vor. Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Es ging grad nochmal eine Mail raus... In den BEstimmungen war ein peinlicher Fehler drin. Es wird nur der 1. Beitrag überprüft. Die Prüfung soll ja nur für neue Benutzer gelten. Link zu diesem Kommentar
Wheel of Fortune Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 Soso, fordert Samiel wieder einmal die "Erstgeborenen"... Nein, ernsthaft, wenn dem Spam anders nicht Herr zu werden ist klingt das doch nach einer guten Maßnahme. Link zu diesem Kommentar
olyptikuss Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 das würde vorraussetzen, daß jeder, der sich hier anmelden will das Regelwerk hat und kennt. Eine ziemlich hohe Hürde; das Forum würde sehr schnell zu einem elitären Zirkel verkümmern. Das war ja nur ein Vorschlag. Ausserdem muss die Frage ja nicht gleich superschwer sein. Einfach vielleicht etwas, das jemand, der nicht mal weiss was ein rollenspiel ist, seine Probleme damit hätte. Ausserdem muss die Datenbank ja auch die Antwort interpretieren können und das stelle ich mir dann schwer vor. dazu schreibt mal halt die fragen und richtigen antworten in die DB und ein script vergleicht, ob User-Antwort = richtige Antwort. Kein großes Ding, machen ja viele andere Foren genauso. Weiss nicht ob das bei diesem Forumscript schon eingebaut ist, evtl. gibts auch ein plugin dafür. Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Ja klar, das würde gehen. Hier melden sich aber auch oft Leute an die kein Regelwerk besitzen. Das ist dann blöd Link zu diesem Kommentar
Bernward Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 In welcher Sprache wurde das Midgard Regelwerk verfasst? Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Coole Idee! Link zu diesem Kommentar
olyptikuss Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 oder sowas wie "In welchem Szenario spielt midgard? fantasy, science fiction oder 2. weltkrieg?" Also wer das nicht rafft ... Viele menschliche spammer können halt auch kein deutsch, das sollte man auch ausnutzen Link zu diesem Kommentar
Ma Kai Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 In welcher Sprache wurde das Midgard Regelwerk verfasst? deutsch oder Deutsch oder DEUTSCH oder D oder... mit oder ohne führende Leerzeichen (gut, das kann man alles noch abfangen... die Frage ist insoweit gut gewählt. Man bräuchte aber mehrere so gute, denke ich). Auswahl aus vorgegebenen Alternativen wäre nicht gut, weil der Spammer dann zufällig wählt und z.B. in einem von drei Fällen durch kommt. Link zu diesem Kommentar
Shadow Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 (bearbeitet) Um die ganzen ausländischen Spamer, die nicht mal deutsch können auszusieben: Frage: Was ist Midgard? Antwort: "Haus", "Baum" oder "Rollenspiel" Oder man gibt die Antworten nur teilweise vor, wie: "Brett...", Karten..." oder "Rollen..." Schließlich sollte jeder, der sich hier anmeldet, wissen was Midgard ist. Vielleicht solltest Du auch ändern, dass jeder Besucher im Forum mitlesen kann. Ich kenne viele Foren, in denen nur angemeldete User Zutritt haben. Eine Anmeldung hier im Forum ist ja nun keine große Sache, aber wer keine Ahnung von Midgard hat, kann hier schnell rausbekommen um was es geht. Dann dürfte die Beantwortung der Anmeldefrage für Spamer keine große Hürde mehr sein. Gruß Shadow Bearbeitet 21. Juli 2011 von Shadow Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Mir spuken noch ein- zwei andere Ideen durch den Kopf. Ist aber alles noch nicht spruchreif. Link zu diesem Kommentar
Blaues Feuer Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 (bearbeitet) Vielleicht solltest Du auch ändern, dass jeder Besucher im Forum mitlesen kann. Ich kenne viele Foren, in denen nur angemeldete User Zutritt haben. Eine Anmeldung hier im Forum ist ja nun keine große Sache, aber wer keine Ahnung von Midgard hat, kann hier schnell rausbekommen um was es geht. Dann dürfte die Beantwortung der Anmeldefrage für Spamer keine große Hürde mehr sein. Gruß Shadow das fände ich schade. Ich würde mich nie in einem Forum anmelden, wenn ich nicht vorher eine Weile mitgelesen hätte und daher wüßte, ob es für mich überhaupt relevant ist. Vor allem hätte dann ein potentieller Neuanmelder keine Chance, vorher zu sehen, daß seine Daten wie Benutzername und Mailadresse an einen Dritten weitergereicht werden, sobald man den ersten Beitrag schreibt. Bearbeitet 21. Juli 2011 von Blaues_Feuer Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Wie gesagt, ich arbeite auch an einer anderen Lösung. Kann aber halt noch 1-2 Wochen dauern. Link zu diesem Kommentar
Drachenmann Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 Ich habe mir gerade den Passus zur Spambekämpfung in den Datenschutzrichtlinien durchgelesen. Ich meine, dieselbe Anfrage an Akismet sollte bei jedem Ändern der Mail-Adresse durchgeführt werden: Ich melde mich unverfänglich an, werde ergebnislos überprüft, schreibe meine 15 Beiträge und ändere dann meine hinterlegten Benutzerdaten. Wo wir schon bei krimineller Energie sind... Link zu diesem Kommentar
Sulvahir Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 Vielleicht solltest Du auch ändern, dass jeder Besucher im Forum mitlesen kann. Ich kenne viele Foren, in denen nur angemeldete User Zutritt haben. Fände ich nicht gut: Zum einen sind bereits einige Bereiche des Forums für Außenstehende nicht einsehbar, zum anderen hat das Forum in meinen Augen auch als eine Funktion als Nachschlagewerk für Midgard; da sollte sich nicht jeder für anmelden müssen. Link zu diesem Kommentar
Blaues Feuer Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 Ich habe mir gerade den Passus zur Spambekämpfung in den Datenschutzrichtlinien durchgelesen. Ich meine, dieselbe Anfrage an Akismet sollte bei jedem Ändern der Mail-Adresse durchgeführt werden: Ich melde mich unverfänglich an, werde ergebnislos überprüft, schreibe meine 15 Beiträge und ändere dann meine hinterlegten Benutzerdaten. Wo wir schon bei krimineller Energie sind... das ginge mir deutlich zu weit. Mich stört die Weitergabe der Daten an Akismet jetzt schon, auch wenn sie mich als lang genug Anwesenden nicht betrifft. Wenn jetzt meine Daten auch noch weiter gegeben werden, weil ich meine Mailadresse ändere, dann sehe ich darin einen groben Verstoß gegen den Datenschutz. Link zu diesem Kommentar
Abd al Rahman Geschrieben 21. Juli 2011 Autor report Teilen Geschrieben 21. Juli 2011 Ich habe mir gerade den Passus zur Spambekämpfung in den Datenschutzrichtlinien durchgelesen. Ich meine, dieselbe Anfrage an Akismet sollte bei jedem Ändern der Mail-Adresse durchgeführt werden: Ich melde mich unverfänglich an, werde ergebnislos überprüft, schreibe meine 15 Beiträge und ändere dann meine hinterlegten Benutzerdaten. Wo wir schon bei krimineller Energie sind... Nee. Das halte ich für übertrieben um ehrlich zu sein. Link zu diesem Kommentar
Drachenmann Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 @ Abd, blaues Feuer: War nur so ein Gedankenspiel, wie ich die Sache angehen würde, wäre ich Spammer und wollte ernsthaft das Forum zumüllen. Bei dessen Einschätzung kennt Ihr Euch viel besser aus. Und mir persönlich ist es auch sehr viel lieber, wenn meine Daten nicht bei jeder Änderung durch externe Stellen überprüft werden... Link zu diesem Kommentar
olyptikuss Geschrieben 21. Juli 2011 report Teilen Geschrieben 21. Juli 2011 (bearbeitet) das problem mit großkleinschreibung kann man einfach umgehen, wenn man dazuschreibt, dass die angabe z.b in kleinbuchstaben erfolgen soll. Ich würde es auch nicht übertreiben mit der Sicherheit. Kein spammer recherchiert ne halbe stunde über die GEschichte von midgard. Das spammen lohnt sich doch nur wenn es schnell geht, spam zielt auf masse ab. Der meiste spam kommt von spambots, gefolgt von menschlichen spammern aus billiglohnländern wie indien oder china. wenn man es schafft, die rauszuhalten, hat man 98%, den rest muss man halt doch manuell löschen. Sinnvoll sind noch so maßnahmen wie flooding-schutz, gerade wenn der user neu ist. (also z.b. nur 1 beitrag pro stunde erlauben) Oder PM´s erst ab 5 posts zu erlauben, oder eben auch nur 1 PM pro stunde. Bearbeitet 21. Juli 2011 von olyptikuss Link zu diesem Kommentar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden