Drupal 5.10 Sicherheit, Spam: Wie absichern? Nötig?
Eingetragen von wflorian (251)am 04.10.2008 - 13:20 Uhr in
Hallo,
ich nutze Drupal 5.10 und baue derzeit eine Community auf. Ich frage mich nun inwieweit ich Drupal noch absichern muss.
Beispielsweise folgenden Artikel habe gelesen:
drupal-point.de/?q=node/3
Inwieweit sind diese Module zu empfehlen?
Außerdem stelle ich mir die Frage ob ich alle Forms mit Captcha absichern sollte? zB die Registrierung? Ist das hier notwendig? Kommentare etc. wird man eh erst nach einer Anmeldung und verifizierung der eMailadresse schreiben können.
Würde mich über eure Tipps und Erfahrungen freuen.
Grüße
Florian
- Anmelden oder Registrieren um Kommentare zu schreiben
Hi, grundsätzlich musst du
am 04.10.2008 - 15:24 Uhr
Hi,
grundsätzlich musst du schon entscheiden, wie Paranoid oder Benutzerfreundlich du sein willst.
ZB. ist ein Captcha immer eine gute Sache falls du anonyme Kommentare haben willst. Aber welchen benutzen? Text, Matheaufgabe oder Bild? Oder nur mit Spam arbeiten und hoffen, das nichts durchkommt? Besser beides? Oder vielleicht willst du alles moderieren, das geht auch und es kommt wirklich nichts durch. Bei 5 Posts am Tag ist das noch gut zu machen. Oder du hast keine Anonymen, dann brauchst du vielleicht was für die Anmeldung. Vielleicht das alles auch noch mit SSL absichern, da die Passwörter, mögen sie auch noch so komplex sein im Klartext durchs web gehen. Wer schützt eigentlich deine User vor dir? Was ist mit deinen AGB und Datenschutzbestimmungen?
Wobei die Module, die du verknüpft hast ja auch um die Absicherung der Konten geht und nicht nur als Bot und Spam Schutz.
Überlege dir gut, was du willst. Ich denke keiner mag auf diese Frage verbindlich antworten. Einen 100% Schutz gibt es nicht.
Für meinen Teil kann ich sagen, das Capture gut funktioniert und ich die Anmeldung und alles anonyme damit absichere. Der Rest ist Moderation.
---
Viele Grüße,
Kars-T
Arbeit: comm-press
Hobbies: Tower Defense HQ, plamo.de, Blog
Hallo Karsten, also wie
am 04.10.2008 - 15:39 Uhr
Hallo Karsten,
also wie gesagt wird es keine anonymen Kommentare geben. Erst nach Anmeldung/Registrierung wird es möglich sein Kommentare zu schreiben, dass Forum zu nutzen, etc.
Allerdings frage ich mich wieso ich einen Captcha-Schutz für die Registrierung überhaupt benötigen würde? Lediglich um den Webserver vor automatischen Spamskripten zu schützen? Weil im Endeffekt jede eMailadresse erst noch verifiziert werden muss? Wäre ein Captcha Schutz hier nun trotzdem sinnvoll und angebracht?
Nutzungsbedingungen und Datenschutzbestimmen existieren und sind bei der Registrierung hinterlegt. Weiß jemand diesbezüglich ob man die Datenschutzbestimmen in die Nutzungsbedingungen integrieren kann und darf?
Ist SSL unbedingt notwendig? Wie würde dies wenn aktiviert und implementiert werden?
Ich erwäge folgendes Modul zu installieren: http://drupal.org/project/phpass Sinnvoll?
Würde mich über weitere Meinungen freuen.
Viele Grüße
Florian