Skip to content
Back to Blog
Guides9 min read

Der vollständige Leitfaden zur Discord-Mitgliederverifizierung

Restore Hub Team·

Averifizierung von Discord-Mitgliedern system ist das wichtigste Werkzeug, um deinen Server vor Raids, Spam-Bots und Alt-Accounts zu schützen. Die in Discord eingebauten Verifizierungsstufen - die eine verifizierte E-Mail oder ein bestimmtes Account-Alter erfordern - sind ein Anfang, aber sie können von jedem, der fünf Minuten Zeit und einen Wegwerf-E-Mail-Anbieter hat, einfach umgangen werden.

In diesem Leitfaden erfahren Sie alles, was Sie über die Einrichtung einer seriösen Verifizierung wissen müssen: wie OAuth2 funktioniert, was VPN und Alt-Erkennung unter der Haube bewirken und wie Sie ein Verifizierungserlebnis schaffen, das Ihren Server schützt, ohne legitime Mitglieder zu vergraulen.

Warum die Standard-Discord-Verifizierung nicht ausreicht

Discord bietet vier integrierte Verifizierungsstufen:

  1. Keine - Jeder kann sofort Nachrichten versenden
  2. Niedrig - Muss eine verifizierte E-Mail haben
  3. Mittel - Muss länger als 5 Minuten bei Discord registriert sein
  4. Hoch - Muss länger als 10 Minuten Mitglied des Servers sein
  5. Höchste - Muss eine verifizierte Telefonnummer haben

Diese Stufen werden serverweit angewendet und können leicht umgangen werden:

  • Überprüfte E-Mails können in großen Mengen mit temporären E-Mail-Diensten erstellt werden
  • Anforderungen an das Kontolalter sind bedeutungslos, wenn Angreifer veraltete Kontofarmen unterhalten
  • Die Telefonverifizierung kann mit VoIP-Nummern oder SIM-Farmen umgangen werden
  • Bei keiner dieser Methoden wird tatsächlich überprüft, ob die Person diejenige ist, die sie vorgibt zu sein

Für jeden Server, der von Bedeutung ist - sei es eine kostenpflichtige Community, ein Projekt mit sensiblen Channels oder ein öffentlicher Server mit mehr als ein paar hundert Mitgliedern - benötigen Sie eine externediskord-Überprüfungs-Bot das tiefer geht.

So funktioniert die OAuth2-Verifizierung

Moderne Prüfroboter wieHub wiederherstellen das OAuth2-Protokoll von Discord verwenden. So funktioniert der Ablauf im Klartext:

Der Verifizierungsfluss

  1. Mitglied tritt Ihrem Server bei und sieht einen Verifizierungskanal mit einer Schaltfläche oder einem Link.
  2. Das Mitglied klickt auf den Verifizierungslinkdie sie zu einer vom Überprüfungsdienst gehosteten Webseite führt.
  3. Die Webseite leitet auf den OAuth2-Autorisierungsbildschirm von Discord umund bittet das Mitglied, bestimmte Rechte zu erteilen (in der Regel `identify` und `guilds.join`).
  4. Mitglied klickt auf "Autorisieren" auf dem offiziellen Bildschirm von Discord. Dem Verifizierungsdienst wird niemals ein Passwort mitgeteilt.
  5. Discord sendet einen Autorisierungscode zurück an den Überprüfungsdienst.
  6. Der Verifizierungsdienst tauscht den Code gegen ein Zugangstoken ausund liest damit die Discord-ID, den Benutzernamen und den Avatar des Mitglieds.
  7. Zusätzlich durchgeführte Kontrollen - VPN-Erkennung, Browser-Fingerprinting, Alt-Erkennung, usw.
  8. Wenn alle Prüfungen bestanden sindwird dem Mitglied automatisch eine verifizierte Rolle auf Ihrem Server zugewiesen.

Welche Daten werden gesammelt?

Durch OAuth2 erhält ein Verifizierungsbot:

  • Discord-Benutzer-ID
  • Benutzername und Unterscheidungsmerkmal
  • Avatar-URL
  • E-Mail-Adresse (wenn der Bereich "E-Mail" angefordert wird)
  • Ein Refresh-Token zur Aufrechterhaltung der Verbindung

Dies ist wichtig:der Bot sieht niemals das Passwort des Mitglieds. OAuth2 wurde speziell dafür entwickelt, begrenzten Zugang zu gewähren, ohne Anmeldeinformationen preiszugeben. Das Mitglied autorisiert die Verbindung über die Discord-eigene Schnittstelle.

Warum dies für die Sicherheit wichtig ist

Die OAuth2-Verbindung bietet Serverbesitzern etwas, was die eingebaute Verifizierung von Discord nicht kann: eine dauerhafte, authentifizierte Verbindung zu jedem Mitglied. Wenn ein Mitglied gebannt wird oder den Server verlässt, hat der Serverbesitzer immer noch eine verifizierte Aufzeichnung darüber, wer es war. Dies ist die Grundlage für Backup- und Wiederherstellungsdienste für Mitglieder.

VPN- und Proxy-Erkennung

Eines der wirksamsten Mittel gegen Schlachtzugs-Bots und Bann-umgehende Alts istVPN- und Proxy-Erkennung. Und so funktioniert es.

IP-Analyse

Wenn ein Mitglied die Verifizierungsseite besucht, wird seine IP-Adresse mit Datenbanken bekannter VPN-Anbieter, Proxyserver, IP-Bereiche von Rechenzentren und Tor-Exit-Knoten abgeglichen. Die wichtigsten Indikatoren sind:

  • ASN (Autonome System Nummer) - ASNs von Rechenzentren werden fast nie von legitimen privaten Nutzern verwendet. Wenn die IP zu AWS, DigitalOcean oder einem bekannten VPN-Anbieter gehört, wird sie markiert.
  • IP-Reputationsdatenbanken - Dienste wie IPQualityScore und IP2Proxy unterhalten Datenbanken mit IPs, die mit Spam, Betrug und Missbrauch in Verbindung gebracht werden.
  • Geografische Inkohärenz - Wenn der Discord-Account eines Mitglieds auf eine Region eingestellt ist, die Verbindung aber von einem Rechenzentrum auf einem anderen Kontinent hergestellt wird, ist das ein Signal.

Umgang mit False Positives

Nicht jeder, der ein VPN nutzt, ist bösartig. Datenschutzbewusste Benutzer, Menschen in restriktiven Ländern und Fernmitarbeiter, die Firmen-VPNs nutzen, sind legitim. Ein gutes Überprüfungssystem bietet Optionen:

  • Warnen, aber erlauben - VPN-Benutzer zur manuellen Überprüfung markieren, aber durchlassen
  • Sperrung und Angebotsanforderung - Blockieren Sie den Überprüfungsversuch, aber bieten Sie eine Möglichkeit, das Serverpersonal zu kontaktieren
  • Eine zusätzliche Überprüfung verlangen - VPN-Benutzer zu einem zusätzlichen Schritt auffordern, z. B. zur Beantwortung eines CAPTCHA oder zur Angabe ihrer E-Mail-Adresse

Mit Restore Hub können Serverbesitzer die Empfindlichkeit der VPN-Erkennung für jeden einzelnen Server konfigurieren, von vollständig freizügig bis hin zur strikten Blockierung.

Erkennung von Altkonten

Alt-Accounts - sekundäre Discord-Accounts, die verwendet werden, um Bans zu umgehen oder Communities zu manipulieren - sind eines der hartnäckigsten Probleme bei der Discord-Moderation. Die Erkennung funktioniert durch mehrere sich ergänzende Techniken.

Browser-Fingerprinting

Wenn ein Mitglied die Verifizierungsseite besucht, gibt sein Browser eine überraschende Menge an Informationen zur Identifizierung preis:

  • Fingerabdruck auf der Leinwand - Die Art und Weise, wie der Browser ein bestimmtes Bild wiedergibt, variiert leicht zwischen den Geräten
  • WebGL-Renderer - Das GPU-Modell und die Treiberversion bilden einen nahezu eindeutigen Bezeichner
  • Audio-Kontext - Die Art und Weise, wie der Browser Audiosignale verarbeitet, variiert je nach Hardware-Konfiguration
  • Bildschirmauflösung und Farbtiefe - Die genaue Konfiguration der Anzeige
  • Installierte Schriftarten - Die im Browser verfügbaren Schriftarten sind von System zu System sehr unterschiedlich
  • Zeitzonen- und Spracheinstellungen - In Kombination mit anderen Signalen grenzen diese die Identität weiter ein

Wenn zwei Discord-Konten mit demselben Browser-Fingerabdruck verifiziert werden, werden sie vom System als wahrscheinliche Alts gekennzeichnet. Wir behandeln dies ausführlicher in unserem Artikel überDiscord-Browser-Fingerprinting verstehen.

Analyse des Kontenalters

Das Alter eines Discord-Accounts ist ein starkes Signal. Konten, die in den letzten Tagen oder Wochen erstellt wurden und sofort beitreten und verifiziert werden, sind mit größerer Wahrscheinlichkeit Alts oder Raid-Konten. Mit Restore Hub können Sie das Mindestalter eines Accounts (z. B. 30 Tage) als Teil des Verifizierungsvorgangs festlegen.

Serverübergreifende Intelligenz

Wenn ein Überprüfungsdienst über viele Server hinweg arbeitet, kann er Muster erkennen, die ein einzelner Server nicht sehen kann:

  • Ein Konto, das verifiziert und dann auf mehreren Servern gesperrt wurde, ist ein starkes negatives Signal
  • Ein Konto, das einen Browser-Fingerabdruck mit einem bekanntermaßen gesperrten Konto auf einem beliebigen Server im Netzwerk teilt, wird markiert
  • Schnelle Überprüfungsversuche auf vielen Servern in kurzer Zeit lassen auf ein automatisiertes Verhalten schließen

Benutzerdefinierte Überprüfungsseiten

Die Bestätigungsseite ist oft die erste wirkliche Interaktion eines neuen Mitglieds mit Ihrer Gemeinschaft. Es ist wichtig, dass sie professionell aussieht.

Warum Individualisierung wichtig ist

  • Vertrauen - Die Mitglieder schließen die Verifizierung eher ab, wenn die Seite professionell aussieht und zu Ihrem Branding passt
  • Konvertierung - Eine markengeschützte, übersichtliche Verifizierungsseite verringert die Abbruchraten im Vergleich zu einer generischen Bot-Schnittstelle
  • Professionalität - Bei kostenpflichtigen Communities und Business-Servern signalisiert eine benutzerdefinierte Verifizierungsseite Legitimität

Was Sie mit Restore Hub anpassen können

  • Server-Logo und Farben - Ihr Branding, kein generisches Bot-Branding
  • Willkommensnachricht - Benutzerdefinierter Text, der erklärt, was der Server ist und warum eine Überprüfung erforderlich ist
  • Benutzerdefinierter Hintergrund - Laden Sie Ihr eigenes Hintergrundbild hoch oder wählen Sie aus Vorlagen
  • Benutzerdefinierte Domäne - Verwenden Sie Ihre eigene Domäne (z. B. "verify.yourcommunity.com") anstelle einer allgemeinen URL. Siehe unseranleitung zur Einrichtung benutzerdefinierter Prüfdomänen
  • URL umleiten - Wählen Sie, wo Mitglieder nach erfolgreicher Überprüfung landen

Benutzerdefinierte Bots

Für größere Server, die eine vollständige Markenkonsistenz wünschen, unterstützt Restore Hub benutzerdefinierte Bots:

  • Verwenden Sie Ihre eigene Bot-Anwendung mit Ihrem eigenen Namen und Avatar
  • Die Verifizierungsnachrichten, DMs und Rollenzuweisungen kommen alle von Ihrem gebrandeten Bot
  • Mitglieder sehen nie "Hub wiederherstellen" - sie sehen den Bot Ihrer Community
  • Alle Funktionen bleiben gleich, nur die Identität des Bots ändert sich

Einrichten der Verifizierung des Restore Hubs

Hier finden Sie eine Schritt-für-Schritt-Anleitung zum Einrichtendiskord oauth2 verifizierung mit Restore Hub:

Schritt 1: Fügen Sie Restore Hub zu Ihrem Server hinzu

Besuchen Sierestorehub.net und klicken SieZu Discord hinzufügen. Autorisieren Sie den Bot mit den erforderlichen Berechtigungen:

  • Rollen verwalten (um die verifizierte Rolle zuzuweisen)
  • Nachrichten senden (um die Bestätigungsaufforderung zu versenden)
  • Kanäle verwalten (zum Erstellen oder Konfigurieren des Überprüfungskanals)

Schritt 2: Konfigurieren der Überprüfungseinstellungen

Wählen Sie im Restore Hub Dashboard Ihren Server aus und navigieren Sie zuEinstellungen zur Überprüfung:

  • Wählen oder erstellen Sie die Rolle, die verifizierte Mitglieder erhalten
  • Legen Sie den Verifizierungskanal fest, auf dem die Eingabeaufforderung erscheinen soll
  • Konfigurieren Sie die VPN-Erkennungsstufe (aus, nachsichtig, moderat, streng)
  • Mindestalter für das Konto festlegen
  • Aktivieren oder Deaktivieren des Browser-Fingerprinting
  • Umschalten der Erkennung von Altkonten

Schritt 3: Anpassen Ihrer Verifizierungsseite

Laden Sie das Logo Ihres Servers hoch, legen Sie die Farben Ihrer Marke fest, schreiben Sie eine individuelle Willkommensnachricht und konfigurieren Sie optional eine individuelle Domain.

Schritt 4: Testen Sie den Fluss

Verwenden Sie ein alternatives Konto oder bitten Sie ein vertrauenswürdiges Mitglied, den Verifizierungsprozess zu durchlaufen. Bestätigen Sie das:

  • Die Verifizierungsseite wird korrekt mit Ihrem Branding geladen
  • OAuth2-Autorisierung wird ohne Fehler abgeschlossen
  • Die verifizierte Rolle wird automatisch zugewiesen
  • VPN-Erkennung funktioniert wie erwartet (testen Sie mit einem VPN, wenn Sie es aktiviert haben)

Schritt 5: Ankündigung auf Ihrem Server

Veröffentlichen Sie eine Ankündigung, in der das neue Überprüfungssystem erläutert wird. Wichtige Punkte, die Sie mitteilen sollten:

  • Warum die Überprüfung hinzugefügt wird (Sicherheit, Spamschutz)
  • Was die Mitglieder tun müssen (auf den Link klicken, mit Discord autorisieren)
  • Welche Daten erhoben werden und wie sie verwendet werden (Transparenz schafft Vertrauen)
  • An wen sie sich wenden können, wenn sie Probleme bei der Überprüfung haben

Fortgeschrittene: Verifizierung für bezahlte Gemeinschaften

Wenn Sie einen Server mit kostenpflichtigem Zugang betreiben - Patron, Whop, Shopify oder eine andere Plattform - kann die Verifizierung in Ihr Zahlungssystem integriert werden:

  • Mitglieder verifizieren sich über OAuth2 und werden als freie Mitglieder gekennzeichnet
  • Wenn sie den Zugang erwerben, aktualisiert das Verifizierungssystem ihre Rolle auf die bezahlte Stufe
  • Wenn die Zahlung ausläuft, wird die bezahlte Rolle automatisch entfernt
  • Das Mitglied behält seinen verifizierten Status und kann erneut einkaufen, ohne sich erneut zu verifizieren

So entsteht ein nahtloses Erlebnis, bei dem Verifizierung und Monetarisierung zusammenarbeiten.

Verifikationsanalyse und Überwachung

Sobald die Verifizierung live ist, hilft Ihnen die Überwachung der Leistung bei der Optimierung der Erfahrung:

  • Vollzugsquote - Wie viel Prozent der Mitglieder, die auf den Verifizierungslink klicken, schließen den Vorgang tatsächlich ab? Wenn dieser Wert unter 70 % liegt, ist Ihre Seite möglicherweise verwirrend oder Ihre Anforderungen sind zu streng.
  • Abgabestelle - Brechen die Mitglieder beim OAuth2-Bildschirm, beim Schritt der VPN-Erkennung oder irgendwo anders ab? Die Identifizierung des Abbruchpunktes zeigt Ihnen, was zu tun ist.
  • Alt-Erkennungsrate - Wie viele Konten werden markiert? Eine sehr hohe Rate kann darauf hindeuten, dass Ihre Erkennung zu aggressiv ist. Eine sehr niedrige Rate kann bedeuten, dass sie nicht funktioniert.
  • Zeit zum Überprüfen - Wie lange dauert die Überprüfung im Durchschnitt? Wenn es mehr als 60 Sekunden sind, kann etwas den Fluss verlangsamen.

Restore Hub stellt diese Analysen im Dashboard zur Verfügung, sodass Sie einen Überblick über die Leistung der Verifizierung auf Ihrem Server erhalten.

Zu vermeidende Fehler bei der Verifizierung

  1. Überprüfung zu schwierig machen - Mit jedem zusätzlichen Schritt verlieren Sie Mitglieder. Beschränken Sie sich auf einen Klick plus eine Genehmigung.
  2. Keine Erklärung, warum es eine Überprüfung gibt - Mitglieder, die den Grund nicht verstehen, werden eher austreten als sich zu vergewissern.
  3. VPN-Erkennung auf einem öffentlichen Server auf Maximum einstellen - Sie werden legitime Mitglieder verlieren, die VPNs für ihre Privatsphäre nutzen.
  4. Ignorieren der mobilen Erfahrung - Die meisten Discord-Benutzer arbeiten mit dem Handy. Stellen Sie sicher, dass Ihre Verifizierungsseite auf Handys gut funktioniert.
  5. Keine regelmäßige Prüfung des Durchflusses - OAuth2-Tokens können ablaufen, Domänen können verfallen und Rollen können versehentlich gelöscht werden. Testen Sie monatlich.

Wichtigste Erkenntnisse

  • Die in Discord eingebauten Verifizierungsstufen sind für eine ernsthafte Serversicherheit nicht ausreichend
  • OAuth2-basierte Verifizierung bietet dauerhafte, authentifizierte Mitgliederdatensätze
  • VPN-Erkennung, Browser-Fingerprinting und Alt-Erkennung arbeiten zusammen, um bösartige Akteure herauszufiltern
  • Benutzerdefinierte Überprüfungsseiten verbessern das Vertrauen und die Abschlussraten
  • Restore Hub kombiniert all diese Funktionen mit einem einfachen Einrichtungsprozess

Sind Sie bereit, Ihren Server mit einer echten Überprüfung zu schützen?Kostenlose Anmeldung unter restorehub.net und die OAuth2-Verifizierung in weniger als fünf Minuten durchführen.

Der vollständige Leitfaden zur Discord-Mitgliederverifizierung — Restore Hub Blog | Restore Hub