Auf meinem Forum (my forum) gibt es dieses benutzerdefinierte Feld, das Benutzer beim Registrieren ausfüllen müssen.
Es scheint jedoch, dass Spam-Bots Konten mit einem Wert für dieses Dropdown-Menü erstellen, der nicht auswählbar ist. Das macht es fast wie eine Honigfalle, um festzustellen, welche Konten nicht von Menschen erstellt wurden. Aber könnte das vielleicht auch ein Sicherheitsproblem sein?
Das liegt daran, dass Bots kein Frontend-Anmeldeformular mit Validierungen verwenden. Diese Spam-Bots nutzen automatisierte POST-Anfragen an den API-Endpunkt für die Registrierung. Ich vermute auch, dass bei optionalen Feldern die Validierung auf der Backend-Seite manchmal nicht streng genug ist und der Payload-Wert trotzdem in der Datenbank gespeichert wird.
Ich bin mir nicht sicher, was die Kernlösung ist, aber du benötigst wahrscheinlich auch zusätzliche Anti-Spam-Konfigurationen oder Tools. (Ich verwende einen KI-Spam-Bot auf meinem öffentlichen Forum, der hervorragend funktioniert, und ich habe ebenfalls optionale Felder bei der Registrierung.)
Du kannst alle Benutzer auf deinem Forum über den Data Explorer finden – ich denke, das wird funktionieren, habe es aber noch nicht getestet (unter der Annahme, dass das benutzerdefinierte Feld user_field_1 heißt):
SELECT user_id, value
FROM user_custom_fields
WHERE name = 'user_field_1'
AND value NOT IN ('Bro', 'Sis', '')
Falls du das Feld kürzlich von einer Texteingabe in ein Dropdown-Menü geändert hast, könnte dies auch einige der Bot-Konten mit falschen Feldwerten erklären.