Nachdem ich bereits vor einigen Monaten mit einer recht einfachen Modifikation eine zunächst wirksame Maßnahme gegen den geknackten Captcha Code des phpBB Forums eingesetzt habe, stieg in den letzten Wochen die Zahl der Spambot-Anmeldungen bei Classic-Cadillac.com/forum wieder dramatisch an. Die Bösen hatten also aufgerüstet und ich musste in die nächste Runde im Kampf gegen die Spambots.
Mir waren Lösungen bekannt bei denen mehrere phpBB Mods in Kombination eingesetzt werden um die Spam-Flut in den Griff zu bekommen. Aber diese Lösungen erschienen mir alle nicht sehr elegant und verstärkten nur meine Verwunderung warum das phpBB-Team das Spam-Problem nicht mal offiziell in die Hand nimmt. Ich wollte mein phpBB Installationen jedenfalls nicht durch kaskadierte Mods vom original Code entfremden und für Upgrade umständlicher zu handhaben machen. Daher greife ich nun auf das BetterCaptcha Mod zurück. Das Mod lässt sich mit einem “minimal-invasiven Eingriff” am original-Code einbinden und ist daher genau nach meinem Geschmack:
[CODE]
#—–[ COPY ]——————————————
copy root/includes/*.* to includes/*.*
#—–[ OPEN ]——————————————
profile.php
#—–[ FIND ]——————————————
include($phpbb_root_path . ‘includes/usercp_confirm.’.$phpEx);
#—–[ REPLACE WITH ]——————————————
include($phpbb_root_path . ‘includes/usercp_captcha.’.$phpEx);
#—–[ SAVE/CLOSE ALL FILES ]——————————————
# EoM
[/CODE]
Das BetterCaptcha Mod setzt die GD Extension voraus, was wohl auch der Grund ist, weshalb phpBB eine solche überlegenere Lösung nicht per Default anbietet, weil GD nicht auf jedem Server vorausgesetzt werden kann. Naja, aber dann könnte man ja die alte statische Captcha-Lösung als Fallback-Lösung anbieten, wenn GD nicht verfügbar ist. Aber was soll ich mir den Kopf des phpBB-Teams zerbrechen. Mir ist dank des “BetterCaptcha” Mods erstmal geholfen und ich werde die nächsten Tage mal beobachten, wie sich die Spam-Registrierungen entwickeln werden.
Update 26.11.06: Auch dieser Captcha-Code scheint offenbar schon bezwungen. Die Spam-Anmeldungen sind zwar deutlich weniger geworden – aber es kommen immer noch vereinzelt welche durch. Ich habe nun die Fonts ausgetauscht um es den SpamBots nicht zu einfach zu machen. Allerdings setze ich damit leider auch die Hürde für echte Anwender recht hoch, sich beim Forum anzumelden:
Hi,
ich bin da über einen neuen Captcha -MOD gestolpert. Denke nicht,
das der so schnell zu knacken ist. Guck mal unter: http://www.vionlink.de/phpbb_mod vielleicht kannst Du damit was anfangen.
beste Grüße, Jules
Hi Jules, sehr interssanter Ansatz via animiertem Gif. Derzeit läuft meine hier vorgestellt Lösung mit ausgesuchten Fonts sehr zufriedenstellend: Keine einzige automatisierte Spam-Anmeldung mehr. Wieviele echte User jedoch daran scheitern wird sich schwer nachweisen lassen. Von daher ist die Lösung mit einem animierten Gif vielleicht eine Alternative (sofern es nicht doch leicht zu knacken ist – immerhin bräuchten die einzelbilder ja nur übereinander gelegt werden um so das “Vollbild” zu erhalten, was dann dem gleichen einfachen Capcha vom original phPBB entspricht!?!? (oder habei ich das jetzt auf die schnelle falsch gesehen?). Wie auch immer – danke für den interessanten Tipp!
Hallo Lars,
Guter Artikel und guter Tip.
Welche Schriftarten hast du denn genau genommen um ein solch “gutes” Ergebnis zu erhalten?
MfG
Lord of Berlin
Abberancy.ttf, coolcaptchacode.ttf und rubbfont.ttf sind im Einsatz.