Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 18. Dezember 2019 19:43

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Spam trotz Captcha - Captcha 0.5.5

Hallo!

Ich habe aufgrund des hohen Spamaufkommens im Kontaktformular das Modul Captcha 0.5.5 installiert und mit HN Captcha konfiguriert.
Heute bekam ich wieder eine Spammail - was kann ich da machen?

Vielen Dank!

Offline

#2 18. Dezember 2019 20:22

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Spam trotz Captcha - Captcha 0.5.5

Kenne mich mich HN Captcha nicht aus.
Aber ich schwöre auf ReCaptcha(bisher V2). Das hält bei mir seit mehr als 1 Jahr den Spam fern.

Gibt es einen Grund warum du nicht ReCaptcha machst?

Offline

#3 18. Dezember 2019 20:53

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Naja, mich hält ab, dass es von Google ist.
Hast du Erfahrung mit einem der anderen Möglichkeiten?

Offline

#4 18. Dezember 2019 21:18

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Spam trotz Captcha - Captcha 0.5.5

Nein, leider nur, dass sie für mich nie funktioniert haben.

Offline

#5 18. Dezember 2019 21:30

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Ok, vielen Dank!
Ich mein bis jetzt war es ein Spam-Mail, schauen wir mal wie es sich entwickelt!

Offline

#6 20. Dezember 2019 06:29

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Gut die Spam-Mails kommen weiterhin.

Was hältst du von einem einfachen Honeypot?
Ich würde einfach ein verstecktes Feld ins Formular einbauen, das leer bleiben muss - automatisierte Spammer  werden es einfach ausfüllen.

Wo frage ich ab ob ein Feld einen gewissen Inhalt hat?
Reicht hier ein Javascript auf der Einstellungsseite - wenn dieses true wird das Formular gesendet?

Vielen Dank!

Offline

#7 20. Dezember 2019 10:36

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Spam trotz Captcha - Captcha 0.5.5

Vor Allem im Laufe des letzten Jahres hatte ich das Gefühl, dass Honeypots nichts, oder nicht mehr viel bringen. Spam kam trotzdem immer durch. Darauf verlasse ich mich nicht mehr.
Ich muss zugeben, dass ich auch nicht weiß wie man ein Honeypotfeld in CMSms umsetzt. MIt ein Grund warum ich CMSms hinter mir gelassen habe.

Sorry also, kann dir da leider nicht weiterhelfen.

Offline

#8 20. Dezember 2019 11:00

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Ok, vielen Dank!

Welches CMS nutzt du jetzt?

Offline

#9 20. Dezember 2019 13:13

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Spam trotz Captcha - Captcha 0.5.5

Ich bin vor über 4 Jahren auf Processwire umgestiegen, und habe noch keine Sekunde bereut.
Aber es wäre nicht korrekt hier Werbung zu machen.

Offline

#10 28. Dezember 2019 08:20

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Ich hätte dir gerne eine PN geschickt, aber leider funktioniert das aus dem Forum nicht.

Offline

#11 28. Dezember 2019 10:46

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: Spam trotz Captcha - Captcha 0.5.5

Hol dir meine Adressen von hier: www.klenk-services.de

Offline

#12 17. Januar 2020 23:02

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Wie kann ich eine Überprüfung eines Feldes vor dem Absenden durchführen?

Offline

#13 17. Januar 2020 14:41

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.435

Re: Spam trotz Captcha - Captcha 0.5.5

Mit Javascript würde ich sagen.
Was genau willst Du denn wie prüfen?


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#14 18. Januar 2020 21:50

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Javascript war mir klar. Weiß auch wie ich in Javascript ein Feld abfrage, aber wie bzw. wo hinterlege ich das im Formbuilder, dass das Formular erst wirklich absendet wenn alle notwendigen Felder richtig ausgefüllt sind.

Ich würde einfach ein Feld einbauen, wo eine Frage gestellt wird, die ein Bot nicht beantworten kann.
Wenn richtig, wird es abgesendet, wenn falsch -> Fehler!

Vielen Dank!

Offline

#15 19. Januar 2020 16:00

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.435

Re: Spam trotz Captcha - Captcha 0.5.5

Es gibt im FormBuilder für jedes Formular einen Tab "Formular-Versand".
Dort kann man zumindest den Submit-Button mit einem Javascript-Event belegen.
Wenn die zugehörige Funktion an dieser Stelle "false" zurückgibt, wird das Formular nicht abgesendet.
(z.B. zum Testen einfach mal in das Feld "JavaScript für den Formularversand:" die Zeile onclick="return false;" eingeben - wirst sehen: nix passiert)
Anstelle von "return false;" kann dort Deine Javascriptfunktion aufgerufen werden:
onclick="return validate(this);"
Die Funktion "validate()" (entweder im Formluar- oder Seitentemplate) kann dann das zu diesem Button (this) zugehörige Formular ermitteln und alle Felder validieren. (ist flexibler, als wenn man direkt mit einem Selector wie z.B. eine ID arbeiten würde) Bei einem Fehler am Ende der Funktion einfach mit "return false;" den Versand verhindern.

Allerdings kann man Formulare auch ohne Klick auf den Button absenden (in dem Falle z.B. einfach kein Javascript verarbeiten).
Es gibt sogar Bots, die das Formular überhaupt nicht von Deiner Seite aus absenden.
Die scannen nur nach Formularfeldern und an welche Addresse das alles gesendet werden soll.
Dann setzen die den POST-Request selber ab, ohne auch nur irgendwas von Deiner Seite auszuführen.

D.h. Serverseitig musst Du dieses Feld auch nochmal prüfen. Sonst wirst Du damit keinen Erfolg haben.

Es gibt meiner Meinung nach nur einen Weg, Bots so richtig zu verarschen. Einfach kein Formular verwenden, sondern nur "Felder". Erst beim Klick auf den Absende-Button wird der Inhalt dieser Felder via Javascript direkt via POST an die Adresse geschickt - völlig ohne Formular. Es müssen im Prinzip nicht mal echte Felder/Buttons sein, sondern könnten ebenfalls nur via Javascript und CSS Inputfeldern/Buttons nachempfundene SPAN Elemente sein. Somit dürfte so gut wie kein Bot jemals herausfinden, dass da Daten versendet werden können.

Generell würde ich aber das Thema "Accessibility" im Hinterkopf behalten. Solche "Formulare", die nur mit Javascript oder durch einen expliziten Klick auf ein ganz bestimmtes Element funktionieren, sind für manche Menschen schichtweg nicht benutzbar.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#16 20. Januar 2020 08:56

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Vielen Dank für die ausführliche Antwort!
Gibts also keine 100%ige Lösung für CMSms?
Wie handhabt ihr das?

Mir ist klar, dass 100 % eigentlich nicht möglich ist, denn irgendeinen Weg, gibt es immer - jedoch kommt aktuell schon einiges an Spam rein, den ich vorher nicht hatte - meiner Meinung erst seit ich auf den Seiten den Spamschutz installiert habe.

Beitrag geändert von brandy (20. Januar 2020 09:00)

Offline

#17 20. Januar 2020 14:49

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.435

Re: Spam trotz Captcha - Captcha 0.5.5

Wie handhabt ihr das?

Ich lebe damit wink

Ich vermeide z.B. Kontaktformulare so gut es geht.
Stattdessen lieber eine Adresse anbieten.
Die wird in vielen Fällen zwar auch zugespammt, aber da hab ich meiner Meinung nach mehr und bessere Möglichkeiten, zum einen die Adresse zu verschleiern und zum anderen Spam zu filtern.
Denn vor Mails, die über ein Formular von Deiner eigenen Seite aus kommen, kannst Du Dich ja kaum mit einem Spamfilter schützen. Vor Mails, die von irgendwem kommen, schon eher.

Alle anderen wichtigen Formulare gibt es nur unter bestimmten Bedingungen. Die kommen dann i.d.R. auch nicht ohne Cookies oder Javascript aus. (Ist technisch manchmal ohnehin einfach nicht anders machbar. Bestellformulare z.B.) Und je komplizierter die Technik, je mehr Methoden man kombiniert, desto unwahrscheinlicher, dass da ein Bot durchsteigt. Allerdings - wie schon gesagt - desto weniger Accessibility. Muss man immer abwägen, inwiefern das für das jeweilige Formular wichtig bzw. überhaupt machbar ist.

Oder ich beiße eben in den sauren Apfel und vertaue Googles reCaptcha. Das funktioniert meist ganz gut. Warum genau ist das ein Problem bei Dir? Ich mag Google ja auch nicht, aber im Zweifel ist Google der Feind meines Feindes wink

jedoch kommt aktuell schon einiges an Spam rein, den ich vorher nicht hatte - meiner Meinung erst seit ich auf den Seiten den Spamschutz installiert habe.

Könnte Zufall sein.
Vielleicht ist der von Dir eingesetzte Spamschutz auch einfach nur zu leicht zu durchschauen.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#18 20. Januar 2020 15:29

brandy
Server-Pate
Registriert: 05. Juni 2011
Beiträge: 799
Webseite

Re: Spam trotz Captcha - Captcha 0.5.5

Feind des Feindes gefällt mir  smile

Naja, ich hab aktuell das Modul Captcha im Einsatz.
Ich hab meinen Kunden auch vorgeschlagen, dass ich das Formular einfach ausschalte, jedoch sind einige der Meinung, dass ihre Klienten und Kunden es vertrauensvoller finden in ein Formular zu tippen als ein Mail zu senden!

Naja, ich werde mal sehen und überlegen, wie ich weitermache!

Vielen Dank auf jedenfall für deinen Input!

Offline