Captcha für Standardformular

  • 0 x
    78 Beiträge
    0 Hilfreiche Beiträge
    25. 10. 2010, 11:52

    Hallo,

    ich bin auf der Suche nach einem Captcha für das Standardformular. Das alte "Captcha" soll ja ein Sicherheitsproblem sein, also habe ich gelesen, sr_freecap würde auch bei Standardformularen funktionieren. Aber leider kann ich aus der Doku nicht schlau werden, wie sr_freecap in einem Standardformular eingestezt wird.

    Hat jemand einen Tipp oder ggf. eine Empfehlung, ein andere Captcha-Extension zu nutzen?

    Danke

    Rainer


  • 1
  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    26. 10. 2010, 17:29

    wt_calculatingcaptcha

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • lisardo lisardo
    Jedi-Meister
    0 x
    306 Beiträge
    0 Hilfreiche Beiträge
    26. 10. 2010, 23:57

    Hallo,

    wieso soll das ein Sicherheitsproblem haben? Hast du mehr Infos?

    Danke
    Peter, [url=http://www.typo3-lisardo.de]TYPO3 @ lisardo (Augsburg)[/url]


  • 0 x
    27. 10. 2010, 00:31

    Hallo,

    dass die Extension "captcha" Sicherheitslücken aufweist wäre mir jetzt auch neu.

    Im Gegenteil kann ich mich an Probleme bei [url=http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-014/]"sr_freecap"[/url] erinnern.

    Da es mittlerweile eine neuere Version gibt dürfte das allerdings behoben sein, oder?

    Grüße

  • 0 x
    78 Beiträge
    0 Hilfreiche Beiträge
    27. 10. 2010, 09:15

    Oh, ich fürchte, da habe ich etwas durcheinander geworfen. Ich habe den folgenden Thread hier im Forum gelesen und beim erneuten Nachschauen heißt das wohl, dass nicht captcha das Problem ist sondern nd-antispam. Tja, wer lesen kann, ist klar im Vorteil.

    [url=]http://www.typo3.net/forum/beitraege/thema/73882/[/url]

    Danke für eure Hilfe.

    Rainer

  • lisardo lisardo
    Jedi-Meister
    0 x
    306 Beiträge
    0 Hilfreiche Beiträge
    27. 10. 2010, 14:17

    ah, gut, ich dachte schon, mir wär das was durch die Lappen gegangen. Nachdem ich das Teil in letzter Zeit ein paarmal eingebaut habe, wäre das nicht so toll :-)
    Captcha ist das lesefreundlichste von den verfügbaren Captchas, deswegen verwende ich es gerne. Hat ja keinen Zweck, zusammen mit den Spammern die Anwender auszusperren.

    Gruß
    Peter, [url=http://www.typo3-lisardo.de]TYPO3 @ lisardo (Augsburg)[/url]

  • LutzOMat LutzOMat
    TYPO3-Anwärter
    0 x
    7 Beiträge
    0 Hilfreiche Beiträge
    23. 12. 2010, 19:35

    Die Captcha Library in Verbindung mit maag_formcaptcha (Version 1.1.2) hat allerdings ein anderes Problem:
    Wenn ich im Firefox mit der Extension Noscript Javascript deaktiviere, findet keine Captcha Prüfung statt !

    Das Prinzip scheint folgendermassen:
    o Javascript prüft - wenn das Feld für die Captcha-Eingabe auf "Benötigt" steht - das mindestens 1 Zeichen eingegeben wird.
    o Wenn mindestens 1 Zeichen eingegeben wird, erfolgt auch ein Vergleich.

    Ohne Javascript wird aber keine Eingabe erzwungen und wenn nichts eingegeben wird, erfolgt auch kein Vergleich. D.h. dass das Captcha ohne Javascript faktisch wirkungslos ist !
    Und Bots haben nicht unbedingt Javascript. Im persönlichen Test siehts gut aus, aber für die Realität untauglich.

    Der Fehler liegt in der Datei class.ux_tslib_fe.php.
    Folgende Änderungen müssen vorgenommen werden (die komplette Datei gibts im Anhang):

    1. //if (t3lib_extMgm::isLoaded('captcha') && $EMAIL_VARS['captchaResponse']) {
    2. if (t3lib_extMgm::isLoaded('captcha')) {
    3.  
    4. ...
    5.  
    6. //if (!$captchaStr || $EMAIL_VARS['captchaResponse'] !== $captchaStr) {
    7. if (!$captchaStr || !strlen($captchaStr) || ($EMAIL_VARS['captchaResponse'] !== $captchaStr)) {

    In meinem Test gibts jetzt "echte" Captcha-Sicherheit

    Frohe Weihn8

    Lutz

    Anhänge (1)
    class.ux_tslib_fe.php.zip application/zip 0,00 B 324 heruntergeladen
  • 1