Ich habe mal ein Captcha gesehen wo man ein Bild zusammen setzen musste, ganz einfach, aber man musste mit der Maus halt 3 Teile an die richtige Stelle schieben. Das könnte wohl nicht ausgelesen werden?!
Also ich oute mich jetzt mal als Volldepp Habe soeben versucht im Testshop das reCaptcha v2 einzubinden. Klappt auch soweit und wird angezeigt, aber selbst wenn der Haken erscheint sagt er mir das der Code nicht richtig ist. Was muss ich im auswählen oder aus alten Dateien entfernen, damit das richtig funktioniert? Kann man nicht an den Stellen wo der alte reCaptcha Code von Google liegt das mal auf den neuesten Stand bringen? Ich bin mir sicher, dass das vielen Leuten helfen würde. Dei Datei in der ich arbeite ist templates/Honeygrid/module/contact_us.html
Das aktuelle Sicherheitsfeld gefällt mir auch überhaupt nicht. Sieht aus wie aus den 90er. reCaptcha 2 Code bei Google erstellt. Aber 2 Schritte sind für die Version 2 noch umzusetzen. Muss das händisch erfolgen? Schritt 1: Fügen Sie dieses Snippet vor dem schließenden </head>-Tag in Ihre HTML-Vorlage ein: Fügen Sie dieses Snippet am Ende des <form>-Elements ein, in dem das reCAPTCHA-Widget erscheinen soll: Schritt 2: Wenn Ihre Nutzer das Formular mit integriertem reCAPTCHA senden, erhalten Sie unter anderem einen String mit der Bezeichnung "g-recaptcha-response". Wenn Sie herausfinden möchten, ob Google den betreffenden Nutzer überprüft hat, senden Sie eine POST-Anfrage mit folgenden Parametern: Im Handbuch / Forum ist dazu leider nichts zu finden?
Nein. Unter Systemeinstellungen/Sicherheitscenter/Art der Sicherheitsabfrage den Public und Private Key eintragen.
Ich habe das schon seit Dezember 2017 und recaptcha2 hat da auch wirklich nichts gebracht. Mir geht es wie den anderen, Gambio sollte hier sich mal mit dem Thema befassen.
Ja klar Wilken, habe ich ja seit Dez 17, aber in vielen Shops haben die Kunden halt fragen. Und ich habe seither fast keine Anfragen von Kunden die beraten werden wollen. Und es ist ja nicht Sinn der Sache das man sich nur damit behelfen kann, das Kontaktformular auszuschalten. Ich habe es gestern testweise wieder mal aktiviert und schwupps gleich wieder Spam über mail.ru ..... Könnt ihr hier nicht was einbauen um den Spamer das zu erschweren?
Haben wir. Es gibt nur keinen perfekt sicheren Weg. Wenn bei den allermeisten von euch Ruhe ist, haben wir unser mögliches erfüllt. Wenn du ein Opfer bist, kannst du dir fast nur individuell Änderungen ins Formular programmieren lassen und dann das Prinzip Hoffnung leben lassen, ne Garantie kann dir da aber auch keiner geben. Ein Missbrauch dieser Formulare wird immer möglich sein, egal was du machst.
wie sieht es aus, wenn ich das Callbackformular als Kontaktformular umswitche, also Rückrufzeit und so umbenne, Könnte das was helfen, die Bots suchen ja nach Kontaktformulare. Was meinst du?
Das ist relativ obskur als Lösungsversuch und verändert grundsätzlich recht wenig. Ein Formular anstelle des anderen zu nehmen, das ziemlich gleich ist... Ich glaub das ist der Versuch von dir als Laien zu sagen "Ich veränder mal irgendwas. Ich weiss nicht wie und ich wüsste nicht was, aber irgendwas ändere ich jetzt mal." Die Grundidee was machen zu wollen ist dabei richtig, du kommst aber gleich mit einem konkreten Vorschlag trotz geschätzt eher Unverständnis deines Problems. Lösungen ohne Lösung oder Konzept klappen meistens nicht. Nur mal richtungsartig: Da würde ich immernoch eher am Kontaktformular basteln und das verändern. Geht aber auch nur mit Plan. Was sollte dein Ansatz konkret verändern? Was bedeutet das? Bevor du das nicht ausformulieren kannst, bist du keinen Schritt weiter.
Stimmt bin Laie, aber so lassen kann ich es auch nicht. Die Kunden klicken halt nicht auf "mail to". Da sind die zu faul oder kapieren es nicht. Kann ich lieder nicht, das übersteigt mein Horizont
Ich hab da für die kommenden Service Packs gerade ein bissichen was verändert, das durchaus helfen könnte: https://tracker.gambio-server.net/issues/55247, kommt wenn alles glatt geht mit 3.8.1.0 und 3.9.1.0
Betonung dabei: Das ist ein weiterer Versuch der Erschwerung von Spam, bietet aber auch keine perfekte Sicherheit, die kann man nicht gewähren.
Schon klar, aber ein Versuch ist es wert. Und vielleicht klappt es. Danke für die Änderung und für eure Bemühungen
Wenn Du meinst, dass es nur am "Kontakt" liegt, könntest Du es auch mit der "Frage zum Produkt" versuchen. Da musst Du nichts umbauen und die Kunden können gleich im Artikel ihre Frage stellen.