Sicherheitsfrage / Captcha / Spam

[intradesign]

Moin zusammen,

ich habe auf einer Website ein Formular mit aktivierter Sicherheitsabfrage. Trotzdem kommen zahlreiche Spam-Einträge über das Formular, vermutlich weil das Honeypot-Feld einfach nicht ausgefüllt wird. Daher meine Frage: Kann ich das Feld "Sicherheitsfrage" wie früher immer sichtbar machen, so dass immer die Rechenaufgabe kommt oder ist es vielleicht sinnvoller, eine anderes Captcha einzubauen?

Weitere Frage: Das Formular sendet die Daten nicht an Contao sondern an ein externes Newsletter-System (action="https://newslettersystem.tld/subscribe". Das sollte aber doch keinen Einfluss auf die Absendbarkeit des Formulars haben, oder?

Vielen Dank und viele Grüße
Timo

[folkfreund]

Sicher, dass der Spam aus dem Contao-Formular kam? Das externe System könnte ja auch von anderer Seite aufgerufen worden sein.
Wie ist das abgesichert?

[intradesign]

Hallo Folkfreund,

ja, die Ursprungs-URL des Formulars wird an das Newsletter-System übertragen. Die Einträge kommen eindeutig über das Formular.

[designpilot]

Also ich würd das Google reCaptcha https://github.com/DieSchittigs/recaptcha-bundle einbinden das find ich noch ziemlich gut.


Gesendet von iPhone mit Tapatalk Pro

[stefan-at-work]

@designpilot - da petzt das Tool aber die IP zu Google und das darfste wiederum nicht, ohne die vorherige Zustimmung.

Umsonst ist nichts bei Google. Du bezahlst mit Daten.

[fiedsch]

ich habe auf einer Website ein Formular mit aktivierter Sicherheitsabfrage. [...]
Das Formular sendet die Daten nicht an Contao sondern an ein externes Newsletter-System [...]

Ich würde sagen, dann kann Contao auch nicht das Ergebnis auf die Sicherheitsabfrage prüfen. Wenn das andere System diesbezüglich nichts macht bleibt sie wirkungslos.

Vielleicht könntest Du die Daten ganz normal an Contao senden und dort dann (vie Hook) an das andere System weiterleiten (und dabei auch noch etwas wie einen API-Key mitgeben um die Anfrage zu authentifizieren).