Captcha deaktivieren

[Roberto]

Hallo,

Shopversion: 2.0

welche Zeilen muss ich wie in der "newsletter.php" ändern oder auskommentieren, damit die geprüfte E-Mail auch ohne Captcha durchgewunken wird?
Ich vermute, das in diesem Codeabschnitt die Änderungen durchgeführt werden müssen, bin mir aber nicht sicher:

Code: PHP  [Auswählen]

if (isset ($_GET['action']) && ($_GET['action'] == 'process')) {
  $email = xtc_db_prepare_input($_POST['email']);
  if (xtc_validate_email($email) != false) {
    if (!in_array('newsletter', $use_captcha) || (isset($_SESSION['customer_id']) && MODULE_CAPTCHA_LOGGED_IN == 'False')) {
      $newsletter->auto = true;
    }
    $newsletter->AddUser($_POST['check'], strtoupper($_POST['vvcode']), $email);
    $info_message = $newsletter->message;
  } else {
    $info_message = ENTRY_EMAIL_ADDRESS_CHECK_ERROR;
    $newsletter->message_class = 'error';
  }
}
 

Hintergrund ist der, dass ich in meiner newsletter.html das Captcha und die Optionsfelder entfernt habe (also nur das Input-Feld und der Submit-Button übrig sind) aber nach dem Eintragen einer (gültigen) E-Mailadresse und klicken auf Absenden, ich den Hinweis bekomme, dass ich die Felder prüfen soll.

Grüße
Roberto

Linkback: https://www.modified-shop.org/forum/index.php?topic=35776.0

[noRiddle (revilonetz)]

Wenn du nicht von Bots mit Spam zugeknallt werden möchtest würde ich das Captcha lediglich für eingeloggte User ausschließen, was bereits der Fall ist.
Schau dir Backend => Erweiterte Konfiguration => Captcha an.
Wenn dort "Angemeldete Kunden" auf 'Nein' steht, werden angemeldete Kunden kein Captcha sehen.
Wenn du wirklich, auch für nicht angemeldete Kunden kein Captcha möchtest nimm oben den Haken aus 'Newsletter' heraus auf zitierter Backend-Seite und belasse allen Code wie er war, auch im Template.

Du siehst, die neue 2.0 hat viele nette Features .

Gruß,
noRiddle

[Roberto]

Hallo noRiddle,

vielen Dank für deine schnelle Antwort.
Die Einstellung im Backend war mir nicht bewusst. Es funktioniert nun.

Das Problem war, dass ich von etlichen Kunden die Rückmeldung bekam, dass sie das Captcha nicht lösen könnten (blind, blöd, keine Lust?).
Die Frage nach dem Spam stellt sich mir aber ganz anders: Was nützt das Captcha, wenn der User die Anmeldung per Mail bestätigen muss?
Was nützt der Captcha-Spam-Schutz, wenn ich 1) keine Mails als Admin beim Eintragen einer neuen E-Mail bekomme und 2) meine E-Mail-Adresse ja eh im Impressum stehen muss und von Bots ausgelesen werden kann?

Grüße
Roberto

[noRiddle (revilonetz)]

Du solltest das @ deiner Mail-Adresse im Impressum mit z. B. so etwas [ät] ersetzen und darüber hinaus die Mail-Adresse im HTML obfuscate-n.
Benutze mal die Suchmaschine deines Vertrauens.

Gruß,
noRiddle

[Roberto]

'[ät]' oder ähnliche Konstrukte bringen gar nichts, da gute Bots das beim Sammeln berücksichtigen.

Die Darstellung der E-Mail-Adresse durch JavaScript oder Bilder (letzteres ist ein Abmahngrund) zu verschleiern, sperrt nur schlechte/alte Bots aus. Zudem sinkt dadurch die Wahrscheinlichkeit, dass ein Kunde diese Möglichkeit der Kontaktaufnahme nutzt.

Beim Spam-Schutz sind sogenannte White-Listen das derzeitige Hilfsmittel (was wenig bei neuen Kunden hilft), es gibt auch noch andere serverseitige Techniken, um zu kontrollieren, ob es sich um Spam handelt.

Gegen Spam hilft leider nicht viel. Außer der gesunde Menschenverstand und Misstrauen beim Lesen von E-Mails.

Grüße
Robert

[noRiddle (revilonetz)]

Jeder macht so seine Erfahrungen...

Gruß,
noRiddle