Sicherheitsabfrage vs. Honeypot / Problem bei Freemailern

**creativx** · 19.09.2022, 08:22

Moin zusammen,

ich habe ein Formular, bei dem nach dem Eintragen einer GMX Adresse nach dem Absenden erst die Sicherheitsabfrage eingeblendet wird. Der Kunde füllt also alles aus, klickt auf Absenden und bekommt dann nicht die "Danke"-Seite sondern nochmal das Formular angezeigt. Dort muss er dann die zuvor nicht sichtbare Sicherheitsabfrage ausfüllen.

Frage: Ist das so gewollt ? Und wenn ja, auf was wird denn da geschaut? Also welche Logik steht da dahinter ? Ich habe testweise eben mit einer Wegwerf-Email-Adresse getestet - da lies sich das Formular problemlos absenden.

Und gleich noch ne Frage: Im Backend habe ich eben gesehen, dass seitens des Redakteurs des Kunden das Feld Sicherheitsabfrage eingebaut worden ist. Das habe ich nun gelöscht, in der Vermutung dass doch seit Contao 4.9 das Captchafeld immer verdeckt automatisch generiert wird - oder liege ich da falsch? Also muss ich nun bei C 4.13 die Sicherheitsabfrage aktiv im Formular einbinden?

Danke für eure Hilfe

**Spooky** · 19.09.2022, 09:19

Poste einen Link zum Formular.

**conter** · 19.09.2022, 09:23

So wie ich es verstanden habe, muss man das Formular-Element "Sicherheitsfrage" einbinden und contao macht dann bei aktiviertem Javascript im Browser den Honeypot daraus und die Frage bleibt unsichtbar.
Bei im Browser deaktiviertem Javascript wird die Sicherheitsfrage angezeigt.

Warum es mit deiner gmx-Adresse nicht klappt weiß ich leider auch nicht.

Viele Grüße,
conter

**creativx** · 19.09.2022, 09:23

https://www.baur-immobilien.de/anmeldung-infovortrag

**Spooky** · 19.09.2022, 09:40

Zitat von creativx

https://www.baur-immobilien.de/anmeldung-infovortrag

Bei diesem Formular ist keine Sicherheitsfrage eingebunden.

**creativx** · 19.09.2022, 09:43

Ja, die hatte ich vorher rausgenommen - weil ich es so verstanden habe, dass Contao die Abfrage immer selbst dazu baut. War aber in dem Fall ein Irrtum

Jetzt ist die Sicherheitsabfrage wieder drin und steht auf display:none.

**Spooky** · 19.09.2022, 09:50

Ich konnte bei dem Formular kein Problem feststellen. Funktioniert es nur in einem bestimmten Browser nicht?

**creativx** · 19.09.2022, 09:59

So ging es mir auch, also dass es augenscheinlich funktioniert. Ich habe es getestet in Chrome, Firefox und Safari. Das einzige was ich feststellen konnte, war dass es eben bei einer GMail Adresse eines Kollegen nicht funktioniert hat. Der hat nach dem Absenden dann einen "Fehler" angezeigt bekommen und da war dann die Sicherheitsabfrage sichtbar und musste ausgefüllt werden. Danach lies sich das Formular absenden.

Auf welcher Logik basiert denn die Entscheidung ob ein Fehler ausgegeben und die Sicherheitsabfrage angezeigt wird ?

**Spooky** · 19.09.2022, 10:21

Zitat von creativx

Der hat nach dem Absenden dann einen "Fehler" angezeigt bekommen

Was für ein Fehler?

**creativx** · 19.09.2022, 10:24

Naja - einfach nur dass das Formular nicht abgeschickt werden konnte, also kein Systemfehler oder so etwas. Die optische Fehlermeldung muss ich mal noch überprüfen, da stimmt auch was nicht. Aber im Seitentitel steht dann so etwas wie "Das Formular konnte nicht abgeschickt werden" und man sieht eben nach dem Klick auf Absenden wieder die Eingabefelder. Und eben dann auch das dann sichtbare Feld für die Sicherheitsabfrage.

**creativx** · 20.09.2022, 10:58

Moin zusammen

Hat hierzu noch jemand ne Idee ? Mir fehlt einfach noch die Info darüber, ob das Verhalten des Formulars so richtig ist? Also Sicherheitsabfrage ist verdeckt und nur wenn irgendwelche Kriterien zutreffen ( wie z.B. das Verwenden einer GMX-Adresse), wir nach dem erstmaligen Absenden des Formulars ein "Fehler" ausgegeben, den man nur mit der Lösung der Sicherheitsabfrage "auflösen" kann.

Danke schon mal für Hinweise

**Spooky** · 20.09.2022, 10:59

Dass das Feld nicht sichtbar ist, ist grundsätzlich korrekt. Du müsstest nun rausfinden, welcher Fehler genau auftritt.

**creativx** · 20.09.2022, 11:06

Das ist ja mein Problem

Das Problem ist bei einem Kollegen aufgetaucht, welcher das Formular ausgefüllt hat und als E-Mail-Adress eben eine GMX Adresse verwendet hat. Nach Klick auf Absenden kam nicht wie gewohnt die "Vielen Dank"-Seite sondern das Formular wurde erneut angezeigt. Im Seitentitel stand "Formular kann nicht abgeschickt werden..:" und im Formular selbst war eben dann die Sicherheitsabfrage sichtbar und musste ausgefüllt werden. Danach konnte er dann das Formular auch absenden.

Ich würde nur gern verstehen, ob dieses Verhalten "gewollt" ist - also "hört" das Formular drauf was da für Mailadresse eingegeben werden oder auf welcher Logik basiert denn die Entscheidung das Formular zunächst nicht abzuschicken und den User aufzufordern, die Sicherheitsabfrage auszufüllen.

Weisst wie ich mein ?

***lucina*** · 20.09.2022, 11:35

Es ist eine Javascript-Lösung, die im wesentlichen überprüft wie schnell die Felder ausgefüllt werden und dann nach der Lösung des Captcha verlangt. Da gibt es keine Kontrolle auf den Mailprovider.