Double-Opt-In im Formulargenerator

Ich möchte das Thema Double-Opt-In im Formulargenerator nochmals aufgreifen.

Es gibt schon Threads dazu:
https://community.contao.org/de/show...or-integrieren
https://community.contao.org/de/show...-Double-Opt-In
https://github.com/cogizz/efgoptin

Allerdings sind diese schon etwas älter und/oder Bastel-Lösungen (teils nicht updatesicher).

Warum überhaupt Double-Opt-In?
Ich möchte auf der Webseite ein Formular zur Anforderung von Infomaterial per E-Mail bereitstellen.
Um sicherzugehen, dass dort niemand die Adresse von irgendjemand einträgt und derjenige dann ungewollt Dateien geschickt bekommt.
Gleiches Prinzip wie beim Core-Newsletter-Tool:
Benutzer trägt sich mit (s)einer E-Mailadresse in das Formular ein, diese E-Mailadresse erhält anschließend eine E-Mail mit einem Bestätigungslink, wird der Link aufgerufen geht die eigentlichen Anfrage raus.

Mit Bordmitteln habe ich keine Lösung gefunden...

Die Erweiterung "efg" kann zwar Bestätigungs-Mails verschicken, allerdings kein Double-Opt-In.
Was evtl. eine Lösung sein könnte:
Mit efg die Daten in der Datenbank speichern (nicht per Mail versenden) und eine Bestätigungsmail mit einem Link zu einer bestimmten Seite + einen GET-Parameter (Zufallshash) (der auch in der Datenbank gespeichert wird).
Der Empfänger klickt auf diesen Link und kommt auf diese bestimmte Seite. Auf dieser Seite wird (per Inserttag) eine PHP-Datei eingebunden, die eine Datenbankabfrage (pseudo: SELECT * WHERE hash = $_GET['hash']) absetz. Die Daten aus der Datenbank werden dann per php-Mail an den Seiten-Administrator gesendet und der Datensatz anschließend aus der Datenbank gelöscht (aus Datenschutzgründen).


Vielleicht gibt es noch eine andere Erweiterung, die mein Problem löst? Oder einen einfacheren Workaround?

Keiner ne Idee oder schon mal sowas gemacht?

Ich hänge mich mal hier mit dran, denn die Double-Opt-Ins werden immer öfter verlangt.

Z.B. schon bei einem simplen Rückrufservice-Formular "Möchte gern angerufen werden unter xxxxx". Das anrufende Unternehmen muss sich per Feedback-Email + entsprechendem Bestätigungslink versichern, dass zumindest die E-Mail-Adresse stimmt.

Wie kann man das lösen?

Zu "rein mit Bordmitteln" würde mir einfallen:

* Benutzerregistrierung einbauen (dafür hast Du Double-Opt-In mit Bestätigunsgmail)


* Download nur für registrierte User


Benutzerfreundlich ist natürlich etwas anderes. Aber dem steht die Gesetzgebung im weg, die zwar für den User ist, aber nicht für die Usability und die "Gier" nach E-Mail-Adressen.

Danke für deine Antwort! Leider beides wohl keine Optionen für mich.

Leider hat Leo Feyer meine Issue bei GitHub, eine Double-Opt-In-Funktion in den Formulargenerator zu integrieren unverständlicherweise unkommentiert geschlossen.
https://github.com/contao/core/issue...mment-45988534

Der "Workaround" z.B. mit dem Newsletter-Tool ist meiner Meinung nach nicht das richtige Mittel.
Es geht ja um einzelne einmalige individuelle Anfragen und nicht um Verteiler (in denen alle Abonnenten das gleiche bekommen).
Vielleicht habe ich aber auch einen Denkfehler. Dann müsste mir das bitte jemand erklären wie man das ganze einrichten muss.

Zur Veranschaulichung mal ein Beispielablauf (zur Anforderung von Infomaterial per Mail):
Benutzer ruft eine Seite mit einem Kontaktformular auf (mit Feldern: Name, E-Mail-Adresse, Checkboxen welche Infomaterialien der Benutzer haben möchte).
Nach dem Absenden bekommt der Benutzer eine E-Mail mit einem Link, um seine E-Mail-Adresse zu bestätigen.
Wenn der Benutzer auf den Link aus der E-Mail geklickt hat, kommt er/sie auf eine Seite mit einer Bestätigung, dass das angeforderte Infomaterial in kürze bei ihm/ihr eintrifft.
Die "Anforderungs-Mail" geht erst dann an den Seiten-Administrator und dieser schickt darauf hin die Infomaterialien an den Benutzer.

EDIT: Es geht um 20 bis 50 Anfragen am Tag. Der Mailversand an den Seiten-Administrator sollte also möglichst "automatisiert" ablaufen und ohne dass man im Contao-Backend Listen durchgehen, abarbeiten und abgearbeitete Einträge löschen muss.

Stehe leider weiterhin vor dem Problem...

Braucht etwas Programmierung, könnte aber eine Möglichkeit sein:

Du verwendest das Mitgliedermodul, in dem Double-Opt-In schon enthalten ist.
Wenn der Kunde auf den Link aus dem E-Mail klickt, sollte der Hook activateAccount() ausgeführt werden. Da könntest du eine Funktion dranhängen, die das Mail an den Admin versendet und den Benutzer gleich wieder löscht.

Zitat:

---

Zitat von ToNoma

Der "Workaround" z.B. mit dem Newsletter-Tool ist meiner Meinung nach nicht das richtige Mittel.
Es geht ja um einzelne einmalige individuelle Anfragen und nicht um Verteiler (in denen alle Abonnenten das gleiche bekommen).
Vielleicht habe ich aber auch einen Denkfehler. Dann müsste mir das bitte jemand erklären wie man das ganze einrichten muss.

---

OK, dann nimm das Registrieren Modul. Das Prinzip sollte in etwa das gleiche bleiben.

* Benutzer registriert sich (Damit hast Du double-opt-in)
* Benutzer wird einer Benutzergruppe zwgewiesen (z.B. Infomaterialanforderer)
* Benutzer kann sich einloggen (er ist ja jetzt registriert)
* Benutzer kann das Infomaterial runterladen, das auf der Seite "geschützt" (Zugriff nur für diese Benutzergruppe) liegt

Du hast dann nur die Info verloren, welche Infos der Benutzer haben wollte. Deswegen wohl der Tip mit dem Newsletter ("welches Infomaterial" entspricht "welcher Newsletter").

Hilft Dir das?

Edit: Beitrag von "webbaumeister" erst nachher gesehen ...

Ich habe gerade eine Website mit Kontaktformular (generiert mit Contao-Formulargenerator) Online geschaltet. "Formulargenerator-Kontakt-Formulare" scheinen leider so konzipiert, dass jedem Internet-Nutzer erlaubt wird, unter fremdem Namen und E-Mail-Adresse eine Nachricht an die Website zu senden. Eine Rückmeldung an den Absender ginge an eine ahnungslose Person! Die Bereitstellung des generierten Kontaktformulars in der bestehenden Form halte ich daher für datenschutz-rechtlich fragwürdig.

Aussagen im Jura-Podcast von Markus Richter und Thomas Schwenke „Die Datenschutzerklärung - Rechtsbelehrung Folge 4 (Jura-Podcast)“ verstehe ich so, dass das Double-Opt-In-Verfahren im angesprochenen Fall als notwendig erachtet wird.

Nachdem ich den Eingangs geschilderten Fall produktiv getestet habe, habe ich das eingesetzte Kontaktformular (Name, E-Mail-Addresse, Nachricht) wieder deaktiviert.

Das Problem über Registrierung mit Double-Opt-In zu handhaben, halte ich für ungeeignet. Man stelle sich vor, Jemand hat ein datenschutz-rechtliches Anliegen, und ich sage ihm, für eine eMail-Anfrage direkt über die Website müsse er sich zunächst registrieren.

Ohne zu wissen, wie aufwändig eine Implementierung wäre, denke ich, dass der Formulargenerator eine Option zur Nutzung von Double-Opt-In bieten sollte.

Aber evtl. gibt es doch noch andere einfach nutzbare Alternativen?!

uconac

Vermisse ich ebenfalss.

Dazugehört ebenfalls das doppelte eingeben und vergleichen der e-mailadresse, so wie beim Passwort.

Bei pillepalle Vereinsseiten ist das ja alles fast noch ok, aber bei Rechtsanwälten oder Ärzten habe ich immer "Bauchschmerzen."

Contao ist ein System welches sich mehr und mehr im professionellem Umfeld platziert, wäre sehr schön so was im core abgefangen zu wissen.

Gruss dtptiger

Um noch mal auf das Originalanliegen zurück zu kommen "Anforderung von Infomaterial per Mail": wieso werden die Informationen nicht einfach zum Download angeboten? Wieso muss ich als User erst meine E-Mail angeben? Da geht es mit dem Datenschutz doch schon los (Datensparsamkeit). Dann double-opt-in wegen Datenschutzbedenken machen zu wollen irritiert mich. Was bringe ich hier durcheinander oder verstehe ich nicht?

Zitat:

---

Zitat von fiedsch

"Anforderung von Infomaterial per Mail": wieso werden die Informationen nicht einfach zum Download angeboten?

---

Ganz unrecht hast du damit nicht. Es ist ein schwieriges Thema...
In dem Fall gibt es viele der Infomaterialien in einem öffentlichen Downloadbereich. Leider sind viele User in diesem Fall einfach zu faul sich da rein zu klicken oder kommen gar nicht auf die Idee und fragen direkt über das Kontaktforumlar nach den Materialien.
Manche Materialien sind nicht für die Öffentlichkeit bestimmt, sondern nur für Händler bzw. gewerbliche Kunden. Diese Verifizieren sich über das Formular als Gewerbe und bekommen nach der Prüfung eines Service-Mitarbeiters die angeforderte Daten per E-Mail. Ein Downloadbereich ist hier ausgeschlossen, weil es keinen geschützten Login-Bereich geben soll (aus Gründen des Aufwands / der Anbindung an ein Verwaltungssystem / Speicherung von Kunden-/Personenbezogenen Daten im Internet).
Nun sagt der Anwalt, dass das zusenden von Infomaterialien per E-Mail nur nach Bestätigung (Double-Opt-In) der E-Mail-Adresse erfolgen darf. So scheint also die rechtliche Lage leider zu sein...

Ich hab nun auch noch einen zweiten Fall:
Viele der Endkunden möchten die Infomaterialien in gedruckter Form per Post zugesendet haben.
Was kann man da tun, dass nicht einfach PersonX die Adresse von PersonY ins Formular eintragen kann (sei es um einfach PersonY zu ärgern)?
Auch hier würde ich her gehen und mit Double-Opt-In die E-Mail-Adresse bestätigen um einfach zwischen der Eingabe falscher Daten und dem eigentlichen Versand per Post noch eine "Bremse" zu haben.
100% hilft das natürlich nicht, aber ich gehe davon aus, wer falsche Post-Adressdaten eingibt, wird wahrscheinlich auch nicht seine eigene E-Mail-Adresse eingeben.


Der Beitrag von uconac bringt es generell auf den Punkt. Vor allem das Registrierungsmodul dafür zu "missbrauchen".

Da meine Issue im Contao/Core bei GitHub einfach geschlossen wurde, hab ich nun mal eine Issue für den EFG aufgemacht: https://bitbucket.org/thk/efg/issue/78/double-opt-in

Leider kann ich zur Lösung nichts beitragen, möchte aber die Brisanz nochmal unterstreichen:
Das Double-Opt-In müsste auch schon für die Kommentarfunktion gelten:

http://rechtsanwalt-schwenke.de/bena...-schuldgefuehl

Hallo,

das Thema ist nun fast genau 2 Jahre alt.
Hat sich an der Sache nun irgendetwas grundlegend verändert?

Viele Grüße,

Philipp

Hat Schwenke noch immer nichts gegen diese (m.E. idi****sche) Pflicht zum double opt-in Verfahren bei jedem Sche*** unternommen? Das mag ja für Newsletter noch irgend einen Sinn machen, aber für ein simples Kontaktformular? Da muss es doch sinnvollere Lösungen geben, andere Länder können das doch auch. Hoffe ich jedenfalls. Irgendwas so einfaches wie die Steuererklärung auf dem Bierdeckel! (oops, hat in D ja auch nicht wirklich funktioniert). Er kämpft m.E. an der falschen Front. Bitte nicht falsch verstehen, ich liebe Spam-Mails selbst auch nicht und versende deshalb auch keine. Ich realisiere auch keine Spam-Versendemechanismen für Kunden, nicht mal gegen Geld ;).

Aber vielleicht sollten mal irgendwelche zuständigen Juristen das Hirn einschalten, warmlaufen lassen (oder jemanden damit beauftragen, der eins hat) und sich dann eine praktikable Lösung ausdenken (lassen), die auch das bewirkt, was sie bewirken soll. Double Opt-In tut das nicht :(. Im Ernst, ich schicke jemand eine Email, in der ich nachfrage, ob das wirklich er war, der hier Informationen per Email angefordert hat. Eine Email, um zu fragen, ob ich eine Email schicken darf. Ok, eine möglichst werbefreie Email, um zu fragen, ob ich Werbung (aka Infomaterial) per Email schicken darf. Wenigstens das. Trotzdem kann tatsächlich schon die Anfrage-Email möglicherweise als unaufgeforderte Kontaktaufnahme via Email gewertet werden. Zumindest kann auch er (Schwenke) das nicht ausschliessen. Wie blöd ist DAS denn?! Vielleicht sollte man besser noch vorher per Email(!) um Erlaubnis nachfragen, dass man per Email nachfragen darf. Ich hoffe wirklich, das ist jetzt nicht die Geburtsstunde des Triple Opt-In :D:rolleyes:. Wenn ich wirklich jemanden würde ärgern wollen mit unerwünschten Emails, dann würde mich auch das Double Opt-In garantiert nicht daran hindern können. Auch nicht das Triple Opt-In :D. Es gibt immer Möglichkeiten...

Gleichzeitig schert sich offenbar niemand wirklich drum, ob mein realer Briefkasten überquillt. Ok, ich kann ein Schild dran machen "Keine Werbung einwerfen!". Das muss dann theoretisch beachtet werden. Aber was, wenn ich manche Werbezuschriften haben will und andere nicht? Ein Spamfilter für den realen Briefkasten? Und weil die ganzen erwünschten Absender nicht auf einen Zettel am Briefkasten passen, am besten eine URL (als QR-Code) unter der die Liste eingesehen werden kann. Die kann sich der Postbote dann auf seinem Diensthandy anschauen und seine Post für mich gegenchecken. Ich sehe schon die Postlaufzeiten in den Bereich von Monaten klettern, und die Portokosten in astronomische Höhen. Im Vergleich dazu ist es geradezu ein Leichtes, eine Email-Adresse zu blocken (ok, es ist auch ein Leichtes, immer wieder neue Email-Adressen zu generieren) und/oder einen Spamfilter einzurichten. Vielleicht hilft ja DE-Mail eines Tages aus der Patsche oder irgendein anderes, vernünftiges Email-Protokoll. Hoffentlich noch vor der Einführung des Quadruple Opt-In ;).

Sorry for the ranting. Aber das musste jetzt einfach mal raus :).

Und jetzt holen wir mal einfach tief Luft und setzen uns wieder hin, okay?

(die juristischen Eckdaten setzen andere, und wir müssen die auch nicht in diesem Zusammenhang diskutieren)

Danke.

Wer ist eigentlich Schwenke?

Ein Rechtsanwalt, der Link ist im Beitrag von GOVILI.

Das las sich, als wäre er ein Teil des Gesetzgebers...

Nun ja, aber scheinbar hat sich immer noch nichts am Status Quo in Contao geändert :-(

DOI? Ist doch normal. Wenn mich jemand gebeten hat, per Brief oder Telefon, ihm einen Brief per Post zu schicken, dann schreibe ich ihm zuerst einen Brief und frage nach, ob er mich gebeten hat ihm einen Brief zu schicken :p

Um mal wieder zum eigentlichen Thema zu schreiben:

Es gibt eine "efgoptin" Erweiterung, die in den Settings super gut ist, dann aber leider einen Fehler wirft.

Code:

---

Warning: in_array() expects parameter 2 to be array, null given in system/modules/core/library/Contao/System.php on line 140
#0 [internal function]: __error(2, 'in_array() expe...', '/var/www/vhosts...', 140, Array)
#1 system/modules/core/library/Contao/System.php(140): in_array('getInstance', NULL)
#2 system/modules/efg/classes/FormdataProcessor.php(163): Contao\System->import('EfgOptIn')
#3 system/modules/core/forms/Form.php(544): Efg\FormdataProcessor->processSubmittedData(Array, Array, Array, Array, Object(Efg\ExtendedForm))
#4 system/modules/core/forms/Form.php(255): Contao\Form->processFormData(Array, Array, Array)
#5 system/modules/efg/forms/ExtendedForm.php(149): Contao\Form->compile()
#6 system/modules/core/classes/Hybrid.php(239): Efg\ExtendedForm->compile()
#7 system/modules/core/forms/Form.php(90): Contao\Hybrid->generate()
#8 system/modules/core/library/Contao/Controller.php(484): Contao\Form->generate()
#9 system/modules/core/modules/ModuleArticle.php(213): Contao\Controller::getContentElement(Object(Contao\ContentModel), 'main')
#10 system/modules/core/modules/Module.php(287): Contao\ModuleArticle->compile()
#11 system/modules/core/modules/ModuleArticle.php(67): Contao\Module->generate()
#12 system/modules/core/library/Contao/Controller.php(417): Contao\ModuleArticle->generate(false)
#13 system/modules/core/library/Contao/Controller.php(277): Contao\Controller::getArticle(Object(Contao\ArticleModel), true, false, 'main')
#14 system/modules/core/pages/PageRegular.php(133): Contao\Controller::getFrontendModule('0', 'main')
#15 system/modules/core/controllers/FrontendIndex.php(285): Contao\PageRegular->generate(Object(Contao\PageModel), true)
#16 index.php(20): Contao\FrontendIndex->run()
#17 {main}

Fatal error: Class 'EfgOptIn' not found in /var/www/vhosts/xxxxxxx/httpdocs/system/modules/core/library/Contao/System.php on line 140

---

Kennt die jemand? Kann jemand mit der Fehlermeldung was anfangen? Sieht für mich ein bisschen danach aus, als wäre sie nur für Contao 2?!

Zumindest auf den ersten Blick fehlt der Autoloader. Manchmal kann man das ja mit einem beherzten Klick im Bereich Entwickler-Tools' beheben.

Zitat:

---

Zitat von lucina

Zumindest auf den ersten Blick fehlt der Autoloader. Manchmal kann man das ja mit einem beherzten Klick im Bereich Entwickler-Tools' beheben.

---

Schon versucht... Ohne Erfolg :-(

Hab den Entwickler mal angeschrieben, ob er das auf Projektbasis noch mal für Contao 3.5 updaten würde. Mal sehen was passiert.

Danke schonmal!

Hat sich hier noch einmal was getan?

Gibt es für Double-Opt-In mittlerweile eine Lösung ohne EFG, die ich ggf. mit notification-center und leads einsetzen kann?
Ich würde bei weiteren Projekten gern auf EFG verzichten ;-)

Ich hab mal eine Erweiterung gemacht, die Double-opt-in für eine Terminreservierung verwendet. Das ließe sich auch (mit ein bisschen Aufwand) in jedes beliebige Formular einbauen.
Allerdings dient OPI ja dazu letztendlich nach der Bestätigung eine Funktion auszuführen.
Dazu habe ich noch keine praktikable Idee, wie das konfigurierbar gemacht werden kann ohne dass im Backend irgendwelche SQL-Statements eingebaut werden müssen.
Gruß
ChrMue

Wasn Zufall: https://github.com/cboelter/contao-leads-optin ;)

Ich habe leads-optin installiert, finde aber keine Funktion .. in der Beschreibung heißt es
"Provides double opt-in functions for the terminal42/contao-leads extension. The Fields are injected automatically, so you only have to select the opt-in function in the form."

Ich sehe aber keine "select the opt-in function in the form"... ich werde noch wahnsinnig ;-)

Edit: ich habe es wohl auch nicht richtig installiert...
Ich habe den ganzen ZIP-Ordner per FTP in contao/modules/leads-optin geworfen. Wenn ich mir jetzt die Files so ansehe, war das wohl gar nicht richtig.

Kann mir jemand helfen, die Erweiterung manuell zu installieren?
Ich habe Contao 3.5.27 und keinen Composer...



Nochmal edit ;-)

Habe vom Entwickler von "leads-optin" über Github erfahren, dass die Installation ohne Composer so nicht gedacht ist, es würde wohl mit ein paar Umstellungen gehen, aber nicht so einfach wie ich mir das dachte.

Daher hatte ich versucht, Composer zu installieren, bin daran dann leider auch gescheitert (Server).

Jetzt habe ich eine ganz andere Lösung für meine Anwendung gefunden. Falls es jemanden interessiert: es ging um einen Whitepaper-Download nach dem Motto Download gegen E-Mail-Adresse. Hierfür benötigt man natürlich das Double-Opt-In-Verfahren, wofür ich gern die o.g. Erweiterung installiert hätte. Die Erweiterung "easy_downloadmail" habe ich natürlich auch getestet, ist eine wunderbare Sache, nur eben leider ohne Optin-Routine. Ich habe es jetzt realisiert mit der

• Contao Mitglieder-Registierung (die ja die Opt-In-Routine enthält),
• der Erweiterung "xtmembers_fieldeditor" für das Finetuning der Formularfelder (Checkbox Datenschutzerklärung u.a.)
• Notificationcenter mit Nachricht vom Typ Mitglieder-Aktivierung. Diese schickt nach E-Mail-Verifizierung eine weitere E-Mail raus, die den Download enthält (oder wie man will einen Link zum Download oder einen Link zu einer Seite mit Download...)

Puh ;-)