Contao-Camp 2024
Ergebnis 1 bis 4 von 4

Thema: Captcha (Honypot): Submit verhindern bei falscher Berechnung

  1. #1
    Contao-Nutzer
    Registriert seit
    13.04.2017.
    Ort
    Zürich
    Beiträge
    4

    Standard Captcha (Honypot): Submit verhindern bei falscher Berechnung

    Liebe Community,

    Ich nutze im Formular das Feld "Sicherheitsfrage". Mein Provider hat mich heute ausgesperrt, weil ich zuviele POST Requests hatte. Er hat befürchtet, dass das Formular für Spam verwendet wurde. Obwohl dies durch den Honeypot abgefangen wurde, hat dies jeweils zu einem POST-Request geführt. Sehr wahrscheinlich hat der Robot immer wieder versucht das Form Submit auszulösen.

    Ein erster Request um dann die Frage sichtbar zu machen ist sicher in Ordnung. Dann müsste aber die Validierung, ob richtig gerechnet wurde clientseitig durchgeführt werden. Als Fallback könnte dich anschliessend auch nochmals auf dem Server geschehen (für den Fall, dass ein Robot dies durchschauen würde).

    Im reCaptcha von "dieschittigs/contao-recaptcha" habe ich ein Codefragment gefunden, dass ein Submit beim falscher Validierung verhindert. Deren Extension möchte ich nicht verwenden, weil das Google reCaptcha nicht sicher DSVG kompatibel ist. Das Codefragment (JS) sieht wie folgt aus:

    Code:
                    var node = document.getElementById('recaptcha-<?= $this->strCaptchaKey ?>');
                    while (node && node.tagName !== 'FORM') node = node.parentNode;
    
                    if (node) {
                        node.addEventListener('submit', function (e) {
                            e.preventDefault();
                            grecaptcha.execute();
                        });
                    }
    
                    window.onSubmit_<?= $this->strCaptchaKey ?> = function () { node.submit(); }
    Hat jemand die Möglichkeit, im Core-bundle in JS einzubinden, welches die Summe berechnet und nur dann das Form Submit ausführt?
    Vielen Dank.

  2. #2
    Community-Moderator & Contao-Urgestein Avatar von derRenner
    Registriert seit
    23.10.2012.
    Ort
    hoRn|waldviertel
    Beiträge
    2.849
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Enrica_r Beitrag anzeigen
    Hat jemand die Möglichkeit, im Core-bundle in JS einzubinden, welches die Summe berechnet und nur dann das Form Submit ausführt?
    Vielen Dank.
    Hallo,
    sofern das eine Anfrage für eine Auftragsvergabe in einem deiner Projekte ist, dann kannst du im Forum 'Bezahlte Unterstützung (Kleine Aufträge)' eine Anfrage stellen, oder du wendest dich an einen der Contao Partner.

    Wenn es aber eine Anfrage für ein Feature/eine Optimierung im Core ist, dann kannst du auf Github einen Pull-Request dazu starten.
    Grüsse
    Bernhard


  3. #3
    Contao-Nutzer Avatar von BennyBorn
    Registriert seit
    10.06.2011.
    Ort
    Edenkoben
    Beiträge
    239
    Partner-ID
    6916

    Standard

    Sorry aber sollte es sich wirklich um einen Spambot handeln wirst Du mit einer JavaScript-Lösung leider nicht weit kommen. Bots nutzen kein JavaScript, die schicken rohe HTTP-POST-Requests - ist effektiver.

  4. #4
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    89
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Enrica_r Beitrag anzeigen
    Mein Provider hat mich heute ausgesperrt, weil ich zuviele POST Requests hatte.
    Was genau heißt er hat dich ausgesperrt?
    Hat er tatsächlich nur deine IP-Adresse für den Zugriff auf die Website blockiert? Oder wurde die Website komplett offline genommen?

    Wie hoch ist das Limit an POST-Requests bei deinem Provider? Bzw. wie viele POST-Requests wurden gesendet bis zum Aussperren?

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •