SPAM Abwehr - Ist markocupic/contao-altcha-antispam noch eine aktuelle Waffe?

[hellwach]

Wir haben bei unserer Contao 4.13. Installation die Erweiterung https://packagist.org/packages/diesc...ntao-recaptcha integriert und läuft bisher zuverlässig.
LG Markus

[Spooky]

Aus Datenschutzgründen sollte Google reCAPTCHA auf keinen Fall eingesetzt werden.

[neelix]

Auch wenn ich selbst kein Freund der US Anbieter bin. Aber wo ist in der Praxis das Problem mit Google reCaptcha?
Es funktioniert und dass dabei Google die IP des Seitenbesuchers erhält, interessiert in der Praxis niemanden.

Und hier wird eine Lösung gebraucht, die nachweislich funktioniert. Und wenn das reCaptcha ist, dann nimmt man das halt, wenn der Kunde es will.

[Spooky]

Spätestens seit der Entscheidung des BVerwG in Österreich sollte klar sein, dass man Google reCAPTCHA nicht ohne optionale Einwilligung in die Website einbinden lassen darf - und somit führt das auch den Einsatz davon ad absurdum.

[neelix]

Zum einen ist das eine Entscheidung in Österreich. Die kann in jedem Bundesland in Deutschland anders ausfallen. Mir ist hier aber kein ähnliches Urteil bekannt. Zum Anderen ist Österreich ggü. Google und Co strenger unterwegs als Deutschland.

Da der Spamschutz eine funktionale Notwendigkeit für einen sicheren Betrieb einer Webseite ist, kann man bestimmt die Ansicht vertreten, dass es zwar in der Datenschutzerklärung erwähnt werden muss, beim Consent-Management aber keine Rolle spielt. Ich bin sicher, dass man einen Anwalt findet, der einem das so bestätigt. (Genauso, wie man problemlos einen Anwalt findet, der einen Einsatz von M365 für bedenkenlos sieht)

[Spooky]

Zum einen ist das eine Entscheidung in Österreich. Die kann in jedem Bundesland in Deutschland anders ausfallen. Mir ist hier aber kein ähnliches Urteil bekannt. Und Österreich ist ggü. Google und Co strenger unterwegs als Deutschland.

Die Entscheidung gilt als Richtungsweisend für den gesamten EU-Raum.

Da der Spamschutz eine funktionale Notwendingkeit für einen sicheren Betrieb eine Webseite ist, kann man bestimmt die Ansicht vertreten, dass es zwar in der Datenschutzerklärung erwähnt werden muss, beim Consent-Management aber keine Rolle spielt.

Seit dieser Entscheidung ist das nicht mehr sicher.

[neelix]

Und jetzt nehmen wir mal die Praxis: Es interessiert kaum jemanden.

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

[hellwach]

Ja richtig, aus DSGVO Sicht ist es nicht ideal und das Formular wird dann nur bei Einwilligung im Cookie Consent Tool geladen. War damals der Wunsch des Kunden.
Aber @Spooky stimmt, vielleicht sollte dies wieder einmal überdacht werden...

[Spooky]

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

Durch die DSGVO ist es unmittelbar bindend, da das eine Verordnung ist und keine Richtlinie.

[zoglo]

Und jetzt nehmen wir mal die Praxis: Es interessiert kaum jemanden.

Und solange hier nichts von den deutschen obersten Gerichten oder von EU Seite kommte, ist nur das bindend, was man ggü. seiner Datenschutzaufsicht verargumentieren kann, sollte es jemals zu einer Beschwerde kommen.

Sachebene - Mit Fakten argumentieren und nicht mit der Praxis. Lieber vorsichtig als "Interessiert niemanden".

- - - Aktualisiert - - -

Ansonsten gibt es auch ein Captcha von Cloudflare:
https://www.cloudflare.com/de-de/app...cts/turnstile/

Extensions:
https://extensions.contao.org/?p=gua...rnstile-bundle
https://extensions.contao.org/?p=cod...lare-turnstile

[neelix]

Frei nach Max Uthoff: "Ich bin Vollblutmanager. Fakten verlangsamen meine Entscheidungen."

[lucina]

Moderation:

Es mag zwar sein, dass es nur wenige interessiert - nichtsdestotrotz gibt es hier ganz sicher keine Empfehlung, Regelungen des Datenschutzes zu ignorieren.

Der einzige Rat an dieser Stelle kann nur lauten: Beim Einsatz von Tools, die auch nur entfernt datenschutzrechtliche Probleme aufwerfen könnten vorher rechtskundigen Rat einholen.

Herzlichen Dank für die Aufmerksamkeit.

[Contao-Academy]

Ich habe das Spam-Problem ebenfalls. Aktuell hat es geholfen, dass ich die Parameter über die config.yaml angepasst habe.

Code:

algorithm: SHA-512
range_max: 200000

Wie lange das so hilft, kann ich allerdings nicht sagen.

[tschero]

Ich habe das Spam-Problem ebenfalls. Aktuell hat es geholfen, dass ich die Parameter über die config.yaml angepasst habe.

Code:

algorithm: SHA-512
range_max: 200000

Wie lange das so hilft, kann ich allerdings nicht sagen.

Moin Zusammen,

das klingt sehr spannend.
Was genau bewirkt das wenn ich fragen darf?

Grüße

[Contao-Academy]

Damit lässt sich die Komplexität des Altcha anpassen:
https://altcha.org/docs/v2/complexity/#complexity

[planepix]

Zur Info:
Seit gestern ist dieses Bundle im Repository:
https://packagist.org/packages/con2n...am-form-bundle

Für 4.13 und 5.3

[Contao-Academy]

Sehr spannend. Danke für den Tipp!

[zoglo]

Zur Info:
Seit gestern ist dieses Bundle im Repository:
https://packagist.org/packages/con2n...am-form-bundle

Für 4.13 und 5.3

Wie sehr willst du Formulare schützen?

Ja

Multi-Layer SPAM-Schutz
Das Bundle kombiniert 7 verschiedene Schutzebenen, die einzeln aktiviert und konfiguriert werden können:

- ALTCHA Captcha - Modernes, barrierefreies Captcha ohne Tracking
- IP-Blacklist - Prüfung gegen StopForumSpam.com Datenbank
- E-Mail-Blacklist - Erkennung bekannter SPAM-E-Mail-Adressen
- Content-Analyse - 7 intelligente Pattern-Checks (URLs, Sonderzeichen, etc.)
- Honeypot-Felder - Unsichtbare Fallen für Bots (3 Varianten)
- Zeit-basierte Validierung - Erkennung zu schneller/langsamer Submits
- JavaScript-Token - Überprüfung ob JavaScript aktiv ist

Bin gespannt ob mit dem Bundle stand heute noch Spam durchkommt.

[Kommunalo]

Mit der Erweiterung https://packagist.org/packages/con2n...am-form-bundle konnte ich den Spam in Contao 5.3 erfolgreich blockieren. Danke an den Entwickler!

Erforderliche Schritte:

• Erweiterung installieren
• ALTCHA HMAC-Key erzeugen und in .env.local im Rootverzeichnis eintragen
• im Formular den Spamschutz aktivieren
• im Formular ein ALTCHA-Feld Widget einfügen

Die Erweiterung ist gut dokumentiert. Es stehen weitere Optionen zur Verfügung, um den Spamschutz zu verbessern.

[Brubbel]

Ich versuche mal ob ich es hinbekomme, dass als Erweiterung ins Repository zu stellen.

Die Erweiterung ist von mir. Bitte seid gnädig mit mir, ich bin noch nicht so sicher im Umgang mit eigenen Veröffentlichungen ... Ich hoffe sie hilft auch anderen wie uns, die Pest etwas stärker einzudämmen und dabei trotzdem/gerade die rechtlichen Rahmenbedingungen zu beachten. Ob sie nun allgemein beachtet werden oder nicht. M.E. ist es auch unsere Aufgabe nach Wegen zu suchen, wie man freie und offene Technologie, easy und Datenschutzkonform einsetzbar machen kann.
So, jetzt genug aus Schlaubärhausen. Lasst uns SPAM bekämpfen ;-)

[rusty]

Es wäre möglich zu untersuchen, ob im Nachrichtenfeld (so dieses im Formular vorhanden) zumindest ein Leerzeichen vorhanden ist. Es ist unwahrscheinlich, dass eine Nachricht nur aus einem Wort besteht.
Wie würde hier die regular expression aussehen?

Gute Idee. Ich habe /\S{2,}\s+\S{2,}+\s+\S{2,}/ verwendet: Mindestens 3 durch Whitespace getrennte Wörter, die jeweils mindestens 2 Zeichen lang sind. Geht sicher noch besser...

[zonky]

Gute Idee. Ich habe /\S{2,}\s+\S{2,}+\s+\S{2,}/ verwendet: Mindestens 3 durch Whitespace getrennte Wörter, die jeweils mindestens 2 Zeichen lang sind. Geht sicher noch besser...

check it: https://regex101.com/

[markocupic]

https://github.com/markocupic/contao-altcha-antispam für Contao 4.13 (5.3) ist wieder up to date und ist mit dem aktuellsten Altcha Skript ausgestattet.

Beachtet, dass die Komplexität in der Bundle-Konfiguration unter config/config.yaml eingestellt werden muss:

Code:

markocupic_contao_altcha_antispam:
  range_min: 290000
  range_max: 300000
  # hmac_key: xyz // Nicht mehr nötig

Der hmac_key muss/darf nicht mehr gesetzt werden, da hier für APP_SECRET verwendet wird.

[mandrake]

In einer Contao 4.13.58 Installation wird im Manager kein Update von Version 0.4.13 auf 0.6.6 für markocupic/contao-altcha-antispam angeboten. Die Version 0.4.13 wird als neueste Version deklariert.

[zoglo]

In einer Contao 4.13.58 Installation wird im Manager kein Update von Version 0.4.13 auf 0.6.6 für markocupic/contao-altcha-antispam angeboten. Die Version 0.4.13 wird als neueste Version deklariert.

Wenn, musst du ^0.6 requiren, dann sollte es klappen.

[mandrake]

War mein Fehler. Ich war dezent verpeilt. Danke - alles gut!

[zoglo]

--

[conter]

Hallo zusammen,

ich habe bei einem Kunden auch das con2net/contao-anti-spam-form-bundle installiert und es scheint gut zu funktionieren.

Ein normaler Logeintrag bei Mail-Versand mit Notification Center lautet jetzt

[11.12.2025 09:30] Form "Kontaktformular" has been submitted by a guest.

[11.12.2025 09:30] An e-mail has been sent to info@

[11.12.2025 09:30] An e-mail has been sent to kunde@

[11.12.2025 09:30] ALTCHA validated successfully

Häufig ist im Log nur die Meldung "ALTCHA validated successfully".
Das ist vermutlich abgefangener Spam.

Ein paar Mal habe ich aber auch ALTCHA FAILED: No payload received for field "altcha".

Kann jemand erklären, was hinter dieser Nachricht steckt?

Viele Grüße,
conter

[Druckfrosch]

Wenn, musst du ^0.6 requiren, dann sollte es klappen.

5.3.43

Wenn ich ^0.6 require läuft im Testlauf alles durch, bei dem Upgrade dann gibt es eine Fehlermeldung.

Code:

$ /usr/bin/php8.3 -q -dmax_execution_time=0 -dmemory_limit=-1 -ddisplay_errors=0 -ddisplay_startup_errors=0 -derror_reporting=0 -dallow_url_fopen=1 -ddisable_functions= -ddate.timezone=Europe/Berlin /home/www/besser-zum-druck.de/public/contao-manager.phar.php composer require markocupic/contao-altcha-antispam=^0.6 --no-update --no-scripts --prefer-stable --sort-packages --no-ansi --no-interaction

/home/www/besser-zum-druck.de/composer.json has been updated

# Process terminated with exit code 0
# Result: OK


> Resolving dependencies using Composer Cloud v3.8.2

[7.5MiB/0.22s] Loading composer repositories with package information
[105.3MiB/20.11s] Updating dependencies
[37.5MiB/22.52s] Lock file operations: 0 installs, 1 update, 0 removals
[37.5MiB/22.52s]   - Upgrading markocupic/contao-altcha-antispam (0.4.13 => 0.6.6)
[36.7MiB/22.54s] Writing lock file
[21.9MiB/22.57s] <warning>Package doctrine/annotations is abandoned, you should avoid using it. No replacement was suggested.</warning>
[21.9MiB/22.57s] <warning>Package doctrine/cache is abandoned, you should avoid using it. No replacement was suggested.</warning>
[21.9MiB/22.57s] <warning>Package php-http/message-factory is abandoned, you should avoid using it. Use psr/http-factory instead.</warning>
[22.1MiB/22.82s] No security vulnerability advisories found.
[22.6MiB/22.83s] Memory usage: 22.65MB (peak: 243.68MB), time: 22.83s.
[22.6MiB/22.83s] Finished Composer Cloud resolving.


# Job ID NuIpHMzzfUgQwNNcViIou9KWphrKAdvRJUVCDHaOm8Mc0eFb9xMBm4OdrQ5HxaOJx completed in 18 seconds
# Memory usage: 22.65MB (peak: 243.68MB), time: 22.83s.

$ /usr/bin/php8.3 -q -dmax_execution_time=0 -dmemory_limit=-1 -ddisplay_errors=0 -ddisplay_startup_errors=0 -derror_reporting=0 -dallow_url_fopen=1 -ddisable_functions= -ddate.timezone=Europe/Berlin /home/www/besser-zum-druck.de/public/contao-manager.phar.php composer install --no-dev --no-progress --no-ansi --no-interaction --optimize-autoloader

Installing dependencies from lock file
Verifying lock file contents can be installed on current platform.
Nothing to install, update or remove
Package doctrine/annotations is abandoned, you should avoid using it. No replacement was suggested.
Package doctrine/cache is abandoned, you should avoid using it. No replacement was suggested.
Package php-http/message-factory is abandoned, you should avoid using it. Use psr/http-factory instead.
Generating optimized autoload files
contao/manager-plugin: Dumping generated plugins file...
contao/manager-plugin: ...done dumping generated plugins file
126 packages you are using are looking for funding.
Use the `composer fund` command to find out more!
> @php vendor/bin/contao-setup

In ArrayNode.php line 327:
                                                                               
  Unrecognized option "hmac_key" under "markocupic_contao_altcha_antispam". A  
  vailable options are "algorithm", "challenge_expiry", "delay", "honeypot_fi  
  eldname_pool", "range_max", "range_min".                                     
                                                                               

2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "Codefog\HasteBundle\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "Softleister\BackupDbBundle\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Routing\RoutingPluginInterface::getRouteCollection()" might add "?RouteCollection" as a native return type declaration in the future. Do the same in implementation "Softleister\BackupDbBundle\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidAntispam\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidColumns\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidCustomElements\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidFrontendHelper\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Routing\RoutingPluginInterface::getRouteCollection()" might add "?RouteCollection" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidFrontendHelper\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidIconPicker\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidMegaMenu\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidSlider\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidThemeAssistant\ContaoManagerPlugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Routing\RoutingPluginInterface::getRouteCollection()" might add "?RouteCollection" as a native return type declaration in the future. Do the same in implementation "Terminal42\LeadsBundle\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Routing\RoutingPluginInterface::getRouteCollection()" might add "?RouteCollection" as a native return type declaration in the future. Do the same in implementation "Terminal42\NotificationCenterBundle\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Contao\ManagerPlugin\Bundle\BundlePluginInterface::getBundles()" might add "array" as a native return type declaration in the future. Do the same in implementation "Xenbyte\ContaoEtracker\ContaoManager\Plugin" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\HttpKernel\Bundle\Bundle::build()" might add "void" as a native return type declaration in the future. Do the same in child class "MadeYourDay\RockSolidFrontendHelper\RockSolidFrontendHelperBundle" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\DependencyInjection\Extension\ExtensionInterface::load()" might add "void" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidCustomElements\DependencyInjection\RockSolidCustomElementsExtension" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\DependencyInjection\Extension\ExtensionInterface::load()" might add "void" as a native return type declaration in the future. Do the same in implementation "MenAtWork\MultiColumnWizardBundle\DependencyInjection\MultiColumnWizardExtension" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\DependencyInjection\Extension\ExtensionInterface::load()" might add "void" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidFrontendHelper\DependencyInjection\RockSolidFrontendHelperExtension" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\DependencyInjection\Extension\ExtensionInterface::load()" might add "void" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidMegaMenu\DependencyInjection\RockSolidMegaMenuExtension" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Method "Symfony\Component\DependencyInjection\Compiler\CompilerPassInterface::process()" might add "void" as a native return type declaration in the future. Do the same in implementation "MadeYourDay\RockSolidFrontendHelper\DependencyInjection\Compiler\ElementProviderPass" now to avoid errors or add an explicit @return annotation to suppress this message.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Since contao/manager-bundle 5.0: Using a parameters.yml file has been deprecated and will no longer work in Contao 6. Use a parameters.yaml file instead
2025-12-12T09:44:29+01:00 [info] User Deprecated: Since contao/manager-bundle 5.0: Using a config.yml file has been deprecated and will no longer work in Contao 6. Use a config.yaml file instead
2025-12-12T09:44:29+01:00 [info] User Deprecated: The default value of "doctrine.orm.controller_resolver.auto_mapping" will be changed from `true` to `false`. Explicitly configure `true` to keep existing behaviour. (DoctrineExtension.php:923 called by DoctrineExtension.php:541, https://github.com/doctrine/DoctrineBundle/pull/1762, package doctrine/doctrine-bundle)
2025-12-12T09:44:29+01:00 [info] User Deprecated: Enabling the controller resolver automapping feature has been deprecated. Symfony Mapped Route Parameters should be used as replacement. (DoctrineExtension.php:932 called by DoctrineExtension.php:541, https://github.com/doctrine/DoctrineBundle/pull/1804, package doctrine/doctrine-bundle)
2025-12-12T09:44:29+01:00 [info] User Deprecated: Since symfony/framework-bundle 6.1: Not setting the "framework.http_method_override" config option is deprecated. It will default to "false" in 7.0.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Since symfony/framework-bundle 6.4: Enabling the integration of Doctrine annotations is deprecated. Set the "framework.annotations.enabled" config option to false.
2025-12-12T09:44:29+01:00 [info] User Deprecated: Since nelmio/security-bundle 3.4.0: The "xss_protection" option is deprecated, use Content Security Policy without allowing "unsafe-inline" scripts instead.
Script @php vendor/bin/contao-setup handling the post-install-cmd event returned with error code 1

# Process terminated with exit code 1
# Result: General error

Muss ich vor dem Upgrade die config.yml ändern?
in

markocupic_contao_altcha_antispam:
range_min: 290000
range_max: 300000
# hmac_key: xyz // Nicht mehr nötig

Danke

[lucina]

Was ist denn "eine Fehlermeldung"?

#neugierigGuck

[zoglo]

5.3.43

Wenn ich ^0.6 require läuft im Testlauf alles durch, bei dem Upgrade dann gibt es eine Fehlermeldung.

Muss ich vor dem Upgrade die config.yml ändern?
in

markocupic_contao_altcha_antispam:
range_min: 290000
range_max: 300000
# hmac_key: xyz // Nicht mehr nötig

Danke

Ohne genaue "Fehlermeldung" kann ich nur mutmaßen. Bitte einmal posten

[lbableck]

Siehe #63, der hmac_key muss aus der Config raus.

[Spooky]

Code:

> @php vendor/bin/contao-setup

In ArrayNode.php line 327:
                                                                               
  Unrecognized option "hmac_key" under "markocupic_contao_altcha_antispam". A  
  vailable options are "algorithm", "challenge_expiry", "delay", "honeypot_fi  
  eldname_pool", "range_max", "range_min".

@Druckfrosch du hast laut Fehlermeldung immer noch den hmac_key gesetzt. Das musst du vorher entfernen.

[Druckfrosch]

Siehe #63, der hmac_key muss aus der Config raus.

Danke jetzt ist hat es funktioniert.

Ich hatte es ja schon gelesen mit dem hmac_key , mir war es aber nicht klar zu welchem Zeitpunkt ich das # setzten muss.

[Druckfrosch]

Contao 5.3.43 / Altcha Version 0.6.6

Ich habe in config.yml

markocupic_contao_altcha_antispam:
algorithm: 'SHA-256' # optional, default is SHA-256
range_min: 10000 # Lower limit for the complexity (optional), default is 10000
range_max: 100000 # Upper limit for the complexity (optional), default is 100000
challenge_expiry: 3600 # optional, default is 3600

Dann Composer-Cache erneuert.

In den Grundeinstellungen habe ich nichts geändert.

Allerdings dauert die Prüfung sehr lange (PC ca. 20sec, Mobile ca. 45sec)
Außerdem erscheint nach der Prüfung manchmal ein neues Feld, oberhalb der Robot/Mensch Abfrage.

Zu sehen im Footer auf besser-zum-druck.de

Was kann ich machen bzgl. Prüfungszeit und wie kann ich das Feld verhindern.

[zoglo]

Allerdings dauert die Prüfung sehr lange (PC ca. 20sec, Mobile ca. 45sec)
Außerdem erscheint nach der Prüfung manchmal ein neues Feld, oberhalb der Robot/Mensch Abfrage.

Einen anderen Browser nutzen.
Vom Entwickler von Altcha ist nicht geplant dies zu "beheben", da dies die Schuld der Browser sei:
https://github.com/altcha-org/altcha/issues/146

Du solltest es also nicht zu hoch einstellen, dann brauchst du das Formular gar nicht einbinden.

[Druckfrosch]

Einen anderen Browser nutzen.
Vom Entwickler von Altcha ist nicht geplant dies zu "beheben", da dies die Schuld der Browser sei:
https://github.com/altcha-org/altcha/issues/146

Du solltest es also nicht zu hoch einstellen, dann brauchst du das Formular gar nicht einbinden.

Hmm, auf die Wahl des Browsers des Websitebesuchers hat man wohl keinen Einfluss.
Ich habe die Minimumwerte in der Config genommen.

Dann ist es wohl besser wieder auf die 0.4 Version zurückzugehen?

[zoglo]

Hmm, auf die Wahl des Browsers des Websitebesuchers hat man wohl keinen Einfluss.
Ich habe die Minimumwerte in der Config genommen.

Dann ist es wohl besser wieder auf die 0.4 Version zurückzugehen?

Die verwendete und eingebettete Bibliothek "Altcha" ist hierfür verantwortlich, nicht die Wrapper-Extension die dies in Contao integriert.
Stand heute wäre: "Du solltest deine Konfigurationswerte überdenken"

[Druckfrosch]

Die verwendete und eingebettete Bibliothek "Altcha" ist hierfür verantwortlich, nicht die Wrapper-Extension die dies in Contao integriert.
Stand heute wäre: "Du solltest deine Konfigurationswerte überdenken"

https://altcha.org/docs/v2/complexity/#complexity
Wenn ich hier mit meinem PC (Chrome) teste komme ich bei 100.000 und 1 Worker mit SHA 256 auf 0,4 Sec
Also warum habe ich dann mit diesen Werten 20-45 sec auf meiner Website?

Welche Konfigurationswerte würdest Du vorschlagen, bzw. hast Du eingestellt?

[zoglo]

https://altcha.org/docs/v2/complexity/#complexity
Wenn ich hier mit meinem PC (Chrome) teste komme ich bei 100.000 und 1 Worker mit SHA 256 auf 0,4 Sec

Weil Chrome schneller ist als Firefox, siehe https://community.contao.org/de/show...l=1#post600521 / https://github.com/altcha-org/altcha/issues/146

Also warum habe ich dann mit diesen Werten 20-45 sec auf meiner Website?

siehe https://community.contao.org/de/show...l=1#post600521 / https://github.com/altcha-org/altcha/issues/146

Welche Konfigurationswerte würdest Du vorschlagen, bzw. hast Du eingestellt?

Das musst du selber für dich herausfinden, ich bin auf einer Website beim Default, bei einer anderen war ich bei 20.000. Bei einer dritten habe ich Kontaktformulare deaktiviert.
Ist ein Arms'race, die Spammer sind auch Chromium-based und Stand heute scheint es so zu sein, dass die Spammer die Aufgaben lösen.
Du wirst sie also wahrscheinlich nicht abhalten, deine potenziellen Kunden aber schon.