Abgeklemmte User Registrierung

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Alexander Kornrumpf
Moderator
Beiträge: 2136
Registriert: 25.02.2009, 13:37

Re: Abgeklemmte User Registrierung

Beitrag von Alexander Kornrumpf »

Krishty hat geschrieben: 04.11.2020, 20:18 Für mich persönlich ganz wichtig: Wie kriegen wir die Archive von ZFX prä-2009, post-2009, und Developia gesichert, so dass man sie zumindest irgendwann wieder read-only online stellen könnte (z. B. ich in 2040, wenn ich endlich weiß, wie Hosting funktioniert)?
Sandbox einrichten, altes php installieren, die alten php skripte hinlegen (wenn die noch jemand hat) die alte Datenbank danebenlegen (wenn die noch jemand hat, das dann crawlen und in statische Seiten umwandeln.

So war zumindest "damals" die Idee. Ist nicht perfekt, aber wäre besser gewesen, als jetzt nichts zu haben.
Benutzeravatar
Krishty
Establishment
Beiträge: 8308
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Abgeklemmte User Registrierung

Beitrag von Krishty »

Alexander Kornrumpf hat geschrieben: 04.11.2020, 21:10So war zumindest "damals" die Idee. Ist nicht perfekt, aber wäre besser gewesen, als jetzt nichts zu haben.
Stimme zu.

Fun fact: Nachdem Microsofts Blog-Software zum vierten Mal alle Links und Kommentare gekillt hat, schustere ich mir aus dem Internet Archive eine eigene Kopie von Raymond Chens Old New Thing zusammen. Einen Ordner statisches HTML auf meiner Platte nach Stichworten zu durchsuchen ist schneller, als in Azure und archive.org tote Links zu rekonstruieren.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
nullptr
Beiträge: 10
Registriert: 04.11.2020, 21:02

Re: Abgeklemmte User Registrierung

Beitrag von nullptr »

Hallo ZFX,

ich bin wohl einer der 20 Dauer-Gäste (Jahre O_O) die Tiles in seinem ersten Post erwähnt hat und habe heute die Chance zum
registrieren genutzt. An dieser Stelle auch Dank an xq für die Freischaltung!

Nun werde ich vermutlich nicht allzuviel posten, wollte aber schon früher meine Wertschätzung ausdrücken für die meist
sehr interessanten Posts; oder gar eine Frage stellen :) Aber ein andermal mehr, in einem separaten Vorstellungs/Projekt Beitrag.

-null
Benutzeravatar
Jonathan
Establishment
Beiträge: 2529
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Abgeklemmte User Registrierung

Beitrag von Jonathan »

Gut, dass wir mal über das Thema reden, danke fürs Anstoßen.

Hier noch kurz mein Senf:
Es ist cool, dass die Community seit so vielen Jahren so stabil läuft. Aber neue Mitglieder bräuchte es schon, ich schätze über die Jahre sind schon ein paar abgesprungen und das wird auch weiterhin passieren. Und selbst wenn man durch erneut mögliche Anmeldung auch nur eine Handvoll aktive Mitglieder in den nächsten paar Jahren bekommen würde, würde das schon einen Unterschied machen. Aber vielleicht ist da eine Lösung mit manueller Freischaltung tatsächlich unterm Strich weniger Aufwand, denn so viele echte Neuanmeldungen würde ich auch nicht erwarten. Aber wie gesagt, die die es potentiell geben könnte wären mir schon wertvoll.

Ich würde mich auch auf jeden Fall finanziell beteiligen, wenn es um Serverkosten geht. Aber man sollte trotzdem schauen, dass es nicht zu teuer wird. Aktuell entwickle ich wieder etwas mehr, will auch bald nochmal was hier vorstellen (seid gespannt! :D), aber das kann sich auch in Zukunft ganz schnell ändern. Und Wenn ich in 3 Jahren regelmäßig Geld für etwas bezahle, was ich kaum mehr benutze, nur weil ich nicht der Typ sein will wegen dem eine Community stirbt, weil er irgendwann mal gesagt hat, er würde sich daran beteiligen, hätte das halt auch einen faden Beigeschmack. Am liebsten wäre es mir, man würde jetzt einen Spendenaufruf machen mit dem Ziel die Serverkosten für die nächsten paar Jahre (am besten gleich 3-5) zu decken. Ich könnte mir vorstellen, dass man vielleicht 20 User zusammen bekommt. Und in ein paar Jahren kann man dann gucken wie es aussieht.
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Ich habe Sorge, dass wir bei einer Nicht-SaaS-Lösung beim gleichen Thema landen wie jetzt gerade. Daher denke ich, macht eine Migration nur dahin Sinn. Es ist ja nicht wirklich schwer die Updates bei phpBB einzuspielen... Das konkurriert halt hart bei mir anderen Sachen... Ansonsten müsste die neue Forum-Software schon ziemlich toll sein, damit sich das lohnt.

Die Archive hätte ich auch gerne wieder online. Developias phpbb ist leider ziemlich gecustomized - insbesondere Werbung. Da muss man erst mal einige Javascripts raustreten, damit man keine Fehlermeldungen oder halbkaputte Ads sieht. Zumindest war das bei meinem letzten Versuch so. Meine favorisierte Lösung wäre auch aus beiden Archiven statische Seiten zu machen.

Aktuell geht ja noch nicht mal developia.de :(
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Ich habe jetzt endlich mal das Auto-Update auf die neuste 3.2er gemacht. Ich hab's einfach riskiert... War vielleicht etwas leichtsinnig, aber dann sind wir wenigstens alle Sicherheitslücken los.
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Ich habe eben noch ein bisschen rumgespielt. Die "Stop Forum Spam" geht aktuell nicht, weil man dafür curl auf dem Server braucht. Da müsste sich Seraph drum kümmern.

Als nächstes habe ich versucht ein Honeypot-Forum einzurichten. Ich hatte da auf mehr Automatismen gehofft. Aber das geht nicht wirklich. Aktueller Vorschlag wäre: Neue Nutzer werden der Gruppe "Neu registrierte Benutzer" zugeordnet. Die haben Schreib-Zugriff auf nur genau ein Forum. Dort warten wir ab bis sie was schreiben. Daran erkennen wir ernsthaftes Interesse und am Inhalt ggf. Spammer. Dann erheben wir den Nutzer manuell aus der Gruppe der neu registrierten Benutzer. Wir würden inaktive neu registrierte Benutzer regelmäßig löschen. Meine Sorge ist, dass wir dann genauso viel Arbeit wie beim manuellen Freischalten haben...

Ich habe mir dann auch noch andere Extensions angeschaut. Die sehen aber alle sehr fragwürdig aus.
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Ich habe jetzt recaptcha v2 aktiviert. Vielleicht hilft das ja besser als die QA-Captchas. Weiß jemand ob das DSGVO konform ist?
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Herzlich willkommen hier nullptr :)

Läuft unter Notwendig. Auch wenn Google Daten abgreift. Muss dann halt in der Datenschutzerklärung stehen.

Arg viel besser als QA Captchas ist Recaptcha Version 2 nicht. Das ist wie gesagt Alteisen und lang überwunden. Ist aber schon mal eine erste Massnahme, und besser als nichts. Und noch mal die Erinnerung, eine Massnahme allein wird euch hier nicht zum Ziel bringen. Wenn es geht würde ich hier auch noch entweder Akismet oder Project Honeypot verlöten. Ihr braucht einen Abgleich mit einer Spamdatenbank. Anders geht es heutzutage nicht mehr. Und egal wie obskur Addons aussehen, wichtig ist dass sie ihren Zweck erfüllen.

Und danke für die Änderungen :)
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Was für deine Honeypot Forum Idee.

How to make user's first post be approved by admin before user can continue posting?

https://www.phpbb.com/community/viewtopic.php?t=2451146

Dann kriegen wir User gar nichts davon mit.
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Ja, ich glaube nachher baue ich das mal ein. Die Idee, dass wir den Post freigeben müssen, war mir gar nicht gekommen. Dann können neu registrierte Benutzer einfach die Gruppe durch unsere Freigabe verlassen.
Benutzeravatar
Jonathan
Establishment
Beiträge: 2529
Registriert: 04.08.2004, 20:06
Kontaktdaten:

Re: Abgeklemmte User Registrierung

Beitrag von Jonathan »

Chromanoid hat geschrieben: 05.11.2020, 02:27Wir würden inaktive neu registrierte Benutzer regelmäßig löschen. Meine Sorge ist, dass wir dann genauso viel Arbeit wie beim manuellen Freischalten haben...
In welcher Größenordnung bewegt sich das denn? Könnte man das ggf. Crowdsourcen? Ich meine, hier sind ja die meisten seit Jahren dabei und sicher vertrauenswürdig. Wenn man denen die entsprechende Rechte einräumt könnten mehrere, wenn sie mal ein paar freie Minuten haben die Liste durchgehen und abarbeiten. Wenn man so von "einer muss pro Woche 15 Minuten investieren" auf "ne Menge Mitglieder müssen jeweils alle 2-3 Monate mal 15 Minuten investieren" kommen würde, wäre das doch vielleicht eine ganz erträgliche Lösung. Wenn das Aufkommen aber wesentlich höher wäre ist das wohl nicht die investiere Zeit wert.
Lieber dumm fragen, als dumm bleiben!
https://jonathank.de/games/
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Keine schlechte Idee :)

Aber das würde nur an den Symptomen fixen. Wenn ihr zu viele Spammer habt ist das ein Zeichen dass ihr bei den Antispammassnahmen nachrüsten müsst. Und ich glaub ich bin jetzt ruhig und leg die Gebetsmühle mal eine Weile weg ^^
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Wenn ich mich richtig entsinne sind das in Hoch-Zeiten so zwischen 10-50 Registrierungen am Tag gewesen.
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Joa so kenn ich mein PHPBB. Kein Wunder habt ihr dicht gemacht ^^
NytroX
Establishment
Beiträge: 386
Registriert: 03.10.2003, 12:47

Re: Abgeklemmte User Registrierung

Beitrag von NytroX »

Also ich fand die Idee mit Github eigentlich nicht schlecht.
Jetzt nicht als Ersatz für das Forum (bin schon gerne hier), aber man kann ja Github/Gitlab als Identity-Provider nutzen.
Dann könnte man Neuanmeldungen über die machen und beim Login einfach die Identitiy prüfen.
Und beim ersten Login wird dann einfach das Profil angelegt.

Kostet das Geld? Gibts da kein Forum-Plugin für oder so?
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Social Login finde ich eigentlich keine schlechte Idee, so können Leute auch einfacher zu uns dazukommen. Es gibt soweit ich das sehe nur https://www.oneall.com/pricing-and-plans/ das wäre 2500 Unique Users per Year in der freien Version. Finde ich ok. Wir brauchen dazu glaube ich noch curl. Mal sehen...
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

So, ich habe jetzt folgendes gemacht:
  • Benutzer können sich wieder ohne manuelle Freischaltung registrieren.
  • Wenn ein neu registrierter Benutzer das erste Mal postet, muss das ganze von einem Moderator freigegeben werden. Wenn es freigegeben wird, ist der Benutzer ein normaler Benutzer und kann so posten, wie alle anderen.
  • Ich habe die Ban-Hammer-Extension installiert. Wenn ein Benutzer ein Spammer ist, kann man den Benutzer über einen Link im Profil in die Liste der "Banned Users" packen und alle seine Beiträge löschen. Die Gruppe können wir dann regelmäßig leeren.
    Ban Hammer Schritt 1.jpg
    Ban Hammer Schritt 2.jpg
  • Wenn uns das zu sehr nervt, dass die neuen User überall schreiben, bauen wir uns ein Turing-Test-Forum nur für den ersten Test.
  • Achja, beim Captcha habe ich jetzt 3 statt 5 Versuche eingestellt. Keine Ahnung, ob das was bei reCAPTCHA bringt und ob das bei unlauter Werbetreibenden überhaupt zieht.
Übrigens mussten Benutzer gelöscht werden. reCAPTCHA 2.0 scheint die Spammer aber zu behindern:
2020-11-08 reCAPTCHA zfx.info.jpg
Der grüne Balken korreliert mit Spammern, die gelöscht werden mussten.
Benutzeravatar
xq
Establishment
Beiträge: 1589
Registriert: 07.10.2012, 14:56
Alter Benutzername: MasterQ32
Echter Name: Felix Queißner
Wohnort: Stuttgart & Region
Kontaktdaten:

Re: Abgeklemmte User Registrierung

Beitrag von xq »

Nice! Danke für deine Arbeit!
War mal MasterQ32, findet den Namen aber mittlerweile ziemlich albern…

Programmiert viel in ⚡️Zig⚡️ und nervt Leute damit.
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Seht schön. Und auch von mir ein fettes Danke :)

Ob 3 oder 5 Versuche beim Login macht für einen Bot keinen grossen Unterschied. Für einen User hingegen schon. Das ist nur um zu verhindern dass der Account gebruteforced wird. Aber der hat sich ja schon registriert ...

Dass Recaptcha V2 inzwischen löchrig ist hatte ich ja schon erwähnt. Da müsst ihr einfach noch was nachrüsten bis die Spameinträge aufhören. Aber kombiniere es doch noch mal mit einer Q&A Frage :)
Zuletzt geändert von Tiles am 09.11.2020, 08:47, insgesamt 2-mal geändert.
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Ah, gibt übrigens schon wieder eine neue Version von 3.2 :)

https://www.phpbb.com/community/viewtop ... &t=2573411
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Tiles hat geschrieben: 09.11.2020, 08:11 Ah, gibt übrigens schon wieder eine neue Version von 3.2 :)

https://www.phpbb.com/community/viewtop ... &t=2573411
Ich weiß, ist schon eingespielt :) habe ich hier nur nicht gesagt :D
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Schuft :D
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

2020-11-12 22_04_40-ZFX + Developia - Mitglieder.png
Puh :(

Das hier stimmt mich aber etwas hoffnungsfroh... Ich hege die Hoffnung, dass da jemand manuell den Captcha lösen muss und das sich nicht lohnt, wenn wir alle Spammer gleich wegbügeln...
2020-11-12 22_22_43-reCAPTCHA.png
bruebaker
Establishment
Beiträge: 433
Registriert: 08.12.2015, 10:42
Benutzertext: Sven Rahn
Echter Name: Sven Rahn

Re: Abgeklemmte User Registrierung

Beitrag von bruebaker »

schön das es weiter voran geht (:
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Hier bekommt man 1000 Captchas für 0.5 $... https://anti-captcha.com/mainpage

Die Werbung sagt eigentlich alles, was man zu der Firma wissen muss. Mir gefällt die liebevoll spielerische Darstellung des Umgangs mit den Clickfarm-Arbeitern -.-:
Bild
Die Seite, die die Arbeiter akquiriert fährt dann das Kontrastprogramm: https://kolostories.com/ hmmm
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Ja das ist eine Mafia. Deswegen ja auch zusätzlich eine Blacklistlösung zum Captcha. Dann können die lösen wie sie wollen, wenn sie auf der Blacklist stehen kommen sie schon gar nicht mehr zum Captcha :)
Tiles

Re: Abgeklemmte User Registrierung

Beitrag von Tiles »

Wie hat sich das hier denn weiterentwickelt? Ist es nun erträglich? :)
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4272
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Abgeklemmte User Registrierung

Beitrag von Chromanoid »

Das Freischalten von Posts bei neuen Benutzern ist der beste Weg. So kriegen wir immer mit, wenn ein SPAMMER dazukommt, die posten nämlich Schwachsinn auf Englisch. Und keiner von euch merkt was davon. :) Keine Ahnung wie viel Recaptcha verhindert, in der Admin-Konsole sieht man so 10-16 fehlgeschlagene Versuche am Tag. Was nervt sind die zig Benutzer die wir dazu kriegen, die einfach nur Schläfer/Spammer sind... Die bannen wir halt erst, wenn sie was schreiben. Ab und zu werde ich wohl eine Bereinigung machen... Wir bannen vielleicht am Tag ein bis zwei Accounts oder so - im Durchschnitt.
Antworten