Ergebnis 1 bis 15 von 15

Thema: Sicherheitsabfrage vs. Honeypot / Problem bei Freemailern

  1. #1
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard Sicherheitsabfrage vs. Honeypot / Problem bei Freemailern

    Moin zusammen,

    ich habe ein Formular, bei dem nach dem Eintragen einer GMX Adresse nach dem Absenden erst die Sicherheitsabfrage eingeblendet wird. Der Kunde füllt also alles aus, klickt auf Absenden und bekommt dann nicht die "Danke"-Seite sondern nochmal das Formular angezeigt. Dort muss er dann die zuvor nicht sichtbare Sicherheitsabfrage ausfüllen.

    Frage: Ist das so gewollt ? Und wenn ja, auf was wird denn da geschaut? Also welche Logik steht da dahinter ? Ich habe testweise eben mit einer Wegwerf-Email-Adresse getestet - da lies sich das Formular problemlos absenden.

    Und gleich noch ne Frage: Im Backend habe ich eben gesehen, dass seitens des Redakteurs des Kunden das Feld Sicherheitsabfrage eingebaut worden ist. Das habe ich nun gelöscht, in der Vermutung dass doch seit Contao 4.9 das Captchafeld immer verdeckt automatisch generiert wird - oder liege ich da falsch? Also muss ich nun bei C 4.13 die Sicherheitsabfrage aktiv im Formular einbinden?

    Danke für eure Hilfe
    Geändert von creativx (19.09.2022 um 09:29 Uhr)
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Poste einen Link zum Formular.
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Fan
    Registriert seit
    28.02.2011.
    Beiträge
    720

    Standard

    So wie ich es verstanden habe, muss man das Formular-Element "Sicherheitsfrage" einbinden und contao macht dann bei aktiviertem Javascript im Browser den Honeypot daraus und die Frage bleibt unsichtbar.
    Bei im Browser deaktiviertem Javascript wird die Sicherheitsfrage angezeigt.

    Warum es mit deiner gmx-Adresse nicht klappt weiß ich leider auch nicht.

    Viele Grüße,
    conter

  4. #4
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  5. #5
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Bei diesem Formular ist keine Sicherheitsfrage eingebunden.
    » sponsor me via GitHub or PayPal or Revolut

  6. #6
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    Ja, die hatte ich vorher rausgenommen - weil ich es so verstanden habe, dass Contao die Abfrage immer selbst dazu baut. War aber in dem Fall ein Irrtum

    Jetzt ist die Sicherheitsabfrage wieder drin und steht auf display:none.
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  7. #7
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Ich konnte bei dem Formular kein Problem feststellen. Funktioniert es nur in einem bestimmten Browser nicht?
    » sponsor me via GitHub or PayPal or Revolut

  8. #8
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    So ging es mir auch, also dass es augenscheinlich funktioniert. Ich habe es getestet in Chrome, Firefox und Safari. Das einzige was ich feststellen konnte, war dass es eben bei einer GMail Adresse eines Kollegen nicht funktioniert hat. Der hat nach dem Absenden dann einen "Fehler" angezeigt bekommen und da war dann die Sicherheitsabfrage sichtbar und musste ausgefüllt werden. Danach lies sich das Formular absenden.

    Auf welcher Logik basiert denn die Entscheidung ob ein Fehler ausgegeben und die Sicherheitsabfrage angezeigt wird ?
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  9. #9
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Zitat Zitat von creativx Beitrag anzeigen
    Der hat nach dem Absenden dann einen "Fehler" angezeigt bekommen
    Was für ein Fehler?
    » sponsor me via GitHub or PayPal or Revolut

  10. #10
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    Naja - einfach nur dass das Formular nicht abgeschickt werden konnte, also kein Systemfehler oder so etwas. Die optische Fehlermeldung muss ich mal noch überprüfen, da stimmt auch was nicht. Aber im Seitentitel steht dann so etwas wie "Das Formular konnte nicht abgeschickt werden" und man sieht eben nach dem Klick auf Absenden wieder die Eingabefelder. Und eben dann auch das dann sichtbare Feld für die Sicherheitsabfrage.
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  11. #11
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    Moin zusammen

    Hat hierzu noch jemand ne Idee ? Mir fehlt einfach noch die Info darüber, ob das Verhalten des Formulars so richtig ist? Also Sicherheitsabfrage ist verdeckt und nur wenn irgendwelche Kriterien zutreffen ( wie z.B. das Verwenden einer GMX-Adresse), wir nach dem erstmaligen Absenden des Formulars ein "Fehler" ausgegeben, den man nur mit der Lösung der Sicherheitsabfrage "auflösen" kann.

    Danke schon mal für Hinweise
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  12. #12
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    35.517
    Partner-ID
    10107

    Standard

    Dass das Feld nicht sichtbar ist, ist grundsätzlich korrekt. Du müsstest nun rausfinden, welcher Fehler genau auftritt.
    » sponsor me via GitHub or PayPal or Revolut

  13. #13
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    Das ist ja mein Problem Das Problem ist bei einem Kollegen aufgetaucht, welcher das Formular ausgefüllt hat und als E-Mail-Adress eben eine GMX Adresse verwendet hat. Nach Klick auf Absenden kam nicht wie gewohnt die "Vielen Dank"-Seite sondern das Formular wurde erneut angezeigt. Im Seitentitel stand "Formular kann nicht abgeschickt werden..:" und im Formular selbst war eben dann die Sicherheitsabfrage sichtbar und musste ausgefüllt werden. Danach konnte er dann das Formular auch absenden.

    Ich würde nur gern verstehen, ob dieses Verhalten "gewollt" ist - also "hört" das Formular drauf was da für Mailadresse eingegeben werden oder auf welcher Logik basiert denn die Entscheidung das Formular zunächst nicht abzuschicken und den User aufzufordern, die Sicherheitsabfrage auszufüllen.

    Weisst wie ich mein ?
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

  14. #14
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.376
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Es ist eine Javascript-Lösung, die im wesentlichen überprüft wie schnell die Felder ausgefüllt werden und dann nach der Lösung des Captcha verlangt. Da gibt es keine Kontrolle auf den Mailprovider.

  15. #15
    Contao-Fan
    Registriert seit
    21.12.2009.
    Beiträge
    445

    Standard

    Ah okay... das erklärt es, warum es z.B. eben mit der GMX Adresse geklappt hat Danke für die Info...
    Viele Grüße aus dem Süden
    creativx
    ---- Planung ist Ersatz des Zufalls durch den Irrtum ----

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •