Sicherheitsfrage funktioniert nicht

**Carsten** · 09.01.2017, 16:19

Hallo allerseits,

ich weiß dass es schon diverse Threads zu dem Thema gab, die mich auch schon auf die richtige Fährte gebracht haben. Sobald ich die Sicherheitsfrage in ein Formular einbaue, wird dieses nicht mehr verschickt und ich lande nach "Absenden" auf der gleichen Formularseite und muss werde wieder nach der Sicherheitsfrage gefragt. Ich habe das "Boxes" Modul installiert. Sobald ich dieses über die Einstellungen deaktiviere, funktioniert das Formular mit der Sicherheitsfrage wieder.

Wie würdet Ihr jetzt vorgehen um das Problem zu lösen? Der Kunde arbeitet jetzt schon länger mit Boxes und ist ganz glücklich damit. Ich möchte jetzt also keine andere Sidebar-Boxen-Lösung nur wegen der Sicherheitsfrage anbringen.

Kennt jemand eine andere "Sicherheitsfrage Erweiterungen" für die Version 3.5.15? Die Honeypot Sicherheitsfrage Erweiterung von Boxes4ward habe ich getestet. Da diese aber auch mit der Contao Sicherheitsfrage arbeitet, funktioniert das ebenfalls nicht.

Vielen Dank im voraus!
Carsten

**Carsten** · 12.01.2017, 08:05

Also leider scheint es keine einfache Lösung zu geben. Auf Boxes möchte ich nicht verzichten und auf das Formular mit Capture Code auch nicht. Ich habe es jetzt so umgesetzt:

- Eine Contao-Seite für das Kontaktformular erstellt

- Layoutvorlage für diese Seite ohne weitere Module (auch ohne Boxesmodul) erstellt

- Der Seite mit dem Kontaktformular diese Layoutvorlage zugewiesen

- Auf der ursprünglichen Kontaktseite ein iFrame mit der erstellten Seite mit dem Formular eingebunden

- Vielen Dank Seite die gleiche Layoutvorlage zugeordnet, damit nur der Content im iFrame dargestellt wird (nach dem Abschicken)

Fertig. Vielleicht hat mal jemand das Gleiche oder ein ähnliches Problem.

**Hoch-3** · 28.02.2018, 08:26

Guten Morgen

Soeben das Mail einer Kundin erhalten. Sie erhält vermehrt spam trotz der Sicherheitsfrage im entsprechenden Formular.

Contao 3.5.19.

Kann es sein, dass das mit der Sicherheitsfrage nicht mehr reicht?

**bjarke** · 28.02.2018, 08:59

Du kannst auf den in Contao ab Version 4.4 verwendete Honeypot-Spamschutz setzen.

Die Erweiterung für Contao 3.5 von RockSolid Themes.

**jk1** · 28.02.2018, 09:06

Hier kannst du sehen, wie der Honigtopf funktioniert: https://leofeyer.github.io/konferenz-2017/#47

Trotzdem werden die Bots natürlich immer schlauer. Hier gibt es auch ein paar Tipps, die sicherlich nicht schaden könnten. Denn wenn eine Seite erstmal in der Liste der Bots steht, werden die es natürlich auch wieder versuchen: https://www.thoughtco.com/solutions-...m-spam-3467469 (ganz unten).

**tab** · 28.02.2018, 10:25

Honeypot gut und schön. Aber wenn ich das richtig verstanden habe, dann wird der Bot, wenn er dummerweise das unsichtbare Feld mit ausgefüllt hat, doch letztlich auch nur die Sicherheitsfrage beantworten müssen. Und wenn er das kann ...

**Samson1964** · 28.02.2018, 13:59

Bei mir hat kürzlich ein Spammer einen frechen Kommentar trotz Sicherheitsfrage (Contao 3.5.33) hinterlassen:

Diese Nachricht wird hier mit XRumer + XEvil 4.0 veröffentlicht
XEvil 4.0 ist eine revolutionäre Anwendung, die fast jeden Anti-Botnet-Schutz umgehen kann.
Captcha Anerkennung Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com und über 8,4 Millionen andere Typen!

Sie lesen das - es bedeutet, dass es funktioniert!

Details auf der offiziellen Website von XEvil.Net gibt es eine kostenlose Demo-Version.

***lucina*** · 28.02.2018, 14:31

Ja, das ist der neue 'heisse Scheiss' der Spammer-Szene, den sie gerne mal als XRumer-Modul einsetzen. Bin gespannt, wie lange Google sich das bieten lässt.

**jk1** · 28.02.2018, 14:43

Na, dann könnte man ja mal eine der Empfehlungen von Xevil ausprobieren ;-)
z.B. https://contao.org/de/erweiterungsli...pamBot.de.html für Contao 3.

Hier auch ein Thread dazu: https://community.contao.org/de/show...?36800-SpamBot

Gibt ja noch mehr Empfehlungen der Xevil Entwickler oder Vertriebler. Könnten ja mal Informationen und Erfahrungen dazu sammeln.

**Hoch-3** · 28.02.2018, 14:45

Zitat von bjarke

Du kannst auf den in Contao ab Version 4.4 verwendete Honeypot-Spamschutz setzen.

Die Erweiterung für Contao 3.5 von RockSolid Themes.

Herzlichen Dank, Bjarke.
Das mit der RockSolid-Erweiterung scheint zu klappen. Wir beobachten das mal und ich melde mich nochmals hier, falls doch nicht.
Beste Grüsse
René