Sicherheitsfrage - Entweder/Oder abschalten

  • Im WoltLab Burning Board 4.1 wurde die Sicherheitsfrage bei der Registrierung und das reCAPTCHA eingeführt. Leider lässt dies nur eine der beiden Sicherheitsmaßnahmen zu, so das man sich für eine der beiden Methoden entscheiden muss. Gibt es eine Möglichkeit dieses Entweder "Sicherheitsfrage" Oder "reCAPTCHA" abzuschalten, so das man beides für die Registrierung zusammen nutzen kann?

  • ja System-->Optionen-->Sicherheit-->Anti spam dort kannst du Captcha deaktivieren.
    Die sicherheitsfrage kannst du in ACP entfernen dann zeigt der dir keine an.System-->Captcha>Captcha auflisten.Dann halt löschen.

    Edited once, last by Grugath ().

  • Nur damit wir uns Richtig verstehen - es geht dabei nicht darum das Capture abzustellen (deaktivieren) und dafür die Sicherheitsfrage laufen zu lassen. Ich möchte beides zusammen (parallel/gleichzeitig) während der Registrierung laufen lassen.

  • dann frage erstellen und den hacken drin lassen dann ist beides aktiv

    Das ist leider falsch!
    Im Core von WCF 2.1 kann man nur Capcha oder Sicherheitsfrage auswählen.



    Du kannst versuchen das hier zu installieren.
    Und dann die Frage nutzen mit dem Plugin und ReCapcha mit WL Core

  • Hast du das einmal ausprobiert?

    ah stimmt ja hab fast vergessen das nur eins geht.
    Hab das Plugin auch ist echt super.
    2 sicherheitsmaßnahmen gegen Bots Sicherheitsfrage+ReCapcha

  • Danke! :D Habe beides nun zusammen getestet und funktioniert. Ich hatte bedenken wegen dem Plugin vom Christopher Walz, da es nicht für WCF2.1/WBB4.1 empfohlen wurde. Klasse, das es funktioniert, denn doppelt gemoppelt hält sicherer. :D

  • Gepennt ist relativ. Vielleicht hat man es einfach nicht für nötig gehalten, da im Normalfall eine der beiden Möglichkeiten vollkommen ausreicht, Bots fern zu halten.

  • Eben, die Sicherheitsfrage generiert nicht mehr 'Sicherheit' zusätzlich. Ein Bot, der das reCaptcha knacken kann, kann auch die Sicherheitsfrage knacken. Ein Benutzer, dem meist schon der Klick auf das Sniplet und die Chance auf eine Sicherheitsfrage durch eben dieses zuviel ist, der wird die Sicherheitsfrage dann auch nichtmehr beantworten ;)


    Sicherheit ist zwar immer ein wichtiger Faktor, erfüllt aber nicht seinen Zweck wenn es Benutzer abschreckt das Angebot tatsächlich zu frequentieren.

  • Eben, die Sicherheitsfrage generiert nicht mehr 'Sicherheit' zusätzlich. Ein Bot, der das reCaptcha knacken kann, kann auch die Sicherheitsfrage knacken.


    Ich für meinen Teil hab meine Sicherheitsfrage so gestaltet, dass in der Lösung zwingend die Eingabe eines deutschen Umlauts erforderlich ist. Hab mal wo gelesen, dass sich Spambots meist schwer tun mit dem deutschen Schriftsatz.


    Das scheint sehr gut zu funktionieren. Bei meinem aktuellen Community-Projekt hat sich noch nie ein Bot registriert. Von meinem früheren Projekt (ohne Sicherheitsfrage) konnte ich das leider nicht behaupten. Da haben sich am Schluss 100+ Bots pro Tag angemeldet, wovon ich am Ende so angenervt war, dass ich die Registrierung komplett deaktiviert habe.

  • Ich stimme mit der Meinung vom @Wurstdieb überein, wobei es mir nicht alleine um Bots geht. @Angier deutet es ja schon an, das es einigen Benutzern zu viel Arbeit ist eine zusätzliche Sicherheitsmaßnahme zu überwinden. Ich persönlich glaube aber das die Benutzer, die ein Interesse an dem Community-Projekt haben beide Hürden lösen werden da diese ja nur während der Registrierung auftauchen. Meine Community hatte schon immer beide Sicherheitsmaßnahmen in der Registrierung. Und natürlich gab es den einen oder anderen Benutzer der sich später darüber künstlich aufgeregt hat, aber das waren Ausnahmen. Die meisten sind eigentlich darüber Froh wenn der Betreiber etwas mehr gegen nicht willkommene Benutzer unternimmt.


    Vielleicht hat man es einfach nicht für nötig gehalten, da im Normalfall eine der beiden Möglichkeiten vollkommen ausreicht, Bots fern zu halten.

    Vielleicht hätte WoltLab diese Entscheidung dem Kunden überlassen sollen, da WoltLab nicht das Projekt des Kunden leitet sondern der Kunde?

  • @SoftCreatR Wäre es denn für WL nicht ein leichtes zumindest eine Option hinzuzufügen um beides zu aktivieren? Da ich mir einfach nicht den Aufwand der Bekämpfung von Spam gönnen möchte wäre es sehr in meinem Interesse diese "Doppelte Absicherung" einstellen zu können. Sicherlich stimmt es schon, dass ein Captcha-Überwindender Bot schon einiges können muss, aber eine themenbezogene Frage ist ja für einen Bot auch nicht zwangsläufig einfach zu bewältigen. Captcha für die Absicherung gegen die meisten Bots, und die themenbezogene Frage um es Menschen zumindest etwas zu erschweren zu spammen erscheint mir da sinnvoll.

  • Bislang konnte ich damit zumindest ruhig schlafen. Welche Technik befindest du denn für sinnvoller? Captcha oder Frage?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!