MODUL: Rechen-Captcha im Kontaktformular

[Viol]

Hallo,
da ich die Captcha Bildchen nicht besonders anwenderfreundlich finde, habe ich stattdessen eine Rechenaufgabe eingebaut...
Wem es gefällt, kann es gerne mal testen und ich bin froh, wenn ich mal was zurückgeben kann.
Bei meinem noch auf xampp laufenden modified 1.05 ging es jedenfalls tadellos.
Eine kleine Verbesserung könnte das Modul noch brauchen, eine Fehlermeldung bei falscher Lösung.
Eine Kleinigkeit für die Könner hier im Forum.
Anleitung und alle Dateien anbei.. Viel Spaß damit!
So kann es aussehen:

  [ Für Gäste sind keine Dateianhänge sichtbar ]

[EDIT Tomcraft 27.10.2010: Modul aktualisiert, Danke an Viol.]
[EDIT Tomcraft 01.11.2010: Die Erweiterung gibt es auch als "MODUL: Rechen-Captcha für Newsletter-Anmeldung".]
[EDIT Tomcraft 01.11.2010: Die Erweiterung gibt es auch als "MODUL: Rechen-Captcha für "Passwort vergessen"-Funktion".]



Linkback: https://www.modified-shop.org/forum/index.php?topic=8200.0

[DokuMan]

Coole Sache, ich verschiebe das mal in die Modulecke!

[speedy]

Besten Dank, Viol.

[thomas57]

Werde ich einmal testen.

[Tomcraft]

Na da sage ich doch auch mal ganz lieben Dank!

Grüße

Torsten

[franky_n]

Hallo Zusammen,

eine schöne Erweiterung!  

P.S.: Ich stelle mir immer noch die Frage wie sicher alle diese Varianten sind... mittlerweile soll es ja sogar OCR Bots geben... (?)

Viele Grüße

Franky

[Tomcraft]

Ich glaube reCAPTCHA ist wohl momentan noch nicht geknackt worden... wundert mich auch nicht, ist ja Ende 2009 von Google gekauft worden und dementsprechend sind da schon ein "paar" finanzielle Mittel zur Verfügung.

Grüße

Torsten

[web4design]

Das Problem bei nem Captchas ist nicht mehr einzig und allein in Bots zu suchen. Häufig werden die Codes am Fließband in Ländern wie China etc. eingegeben. Fragt mich nicht genau wie das funktioniert, auf jeden Fall wird das ausgelesen, der Code direkt von einem eingegeben und so der Spam verschickt.

Je aufwendiger das Knacken ist, desto weniger rentabel ist es für die Personen, wenn man gut ist schafft man aber mehrere pro Sekunde. Das mal so als Nebeninfo zu den Standard-Bots.

Gruß

[Viol]

Hallo,
danke für die Reaktionen.
Wie oben schon gesagt, fehlt noch die Fehlermeldung, falls die Lösung nicht stimmt.
Dies müsste ja in der contact_us.php geschehen.

in diesem Abschnitt:

Code: PHP  [Auswählen]

//BOF - web28 - 2010-04-03 - New error handling for required fileds
        //jedes Feld kann hier auf die gewünschte Bedingung getestet und eine Fehlermeldung zugeordnet werden
        //BOF error handling
        $err_msg = '';
        if (!xtc_validate_email(trim($_POST['email']))) $err_msg .= ERROR_EMAIL;
        //Aenderung wegen Rechencapatcha-Viol -2010-09-21- if((strtoupper($_POST['vvcode']) != $_SESSION['vvcode']) || $_SESSION['vvcode']=='') $err_msg .= ERROR_VVCODE;
        if (trim($_POST['message_body']) == '') $err_msg .= ERROR_MSG_BODY;
        //EOF error handling

Die Zeile mit dem vvcode habe ich auskommentiert, weil es sonst beim Rechencaptcha logischer Weise zur Fehlermeldung kommt.Das dürfte eigentlich kein Problem sein....
Grüße
Viol

[Viol]

Hallo,

bräuchte mal eure Hilfe:
ich möchte gerne die Fehlermeldung ausgeben, wenn die Rechenaufgabe nicht gelöst wird.
Im Moment wird einfach bei falscher Lösung das Formular erneut aufgerufen.
Wenn ich:

Code: PHP  [Auswählen]

if ((($_POST['rechen_captcha_spam']) != $_SESSION['rechen_captcha_spam']) || $_SESSION['rechen_captcha_spam']=='') $err_msg .= ERROR_VVCODE;

eingebe, kommt immer eine Fehlermeldung, egal ob man richtig oder falsch rechnet...

[M.O.]

Hat jemand das Problem bei einer falschen Antwort mittlerweise gelöst :  

[franky_n]

Hallo M.O.!

Eigentlich sollte die Änderung in der Anleitung von:

Suche (ca.Zeile 21)

Code: CSS  [Auswählen]

((strtoupper($_POST['vvcode']) != $_SESSION['vvcode'])
||
$_SESSION['vvcode']=='') $err_msg .= ERROR_VVCODE;
 

und kommentiere die Zeile durch Voranstellen von //
aus.
---besser wäre die Ausgabe einer Fehlermeldung bei
Falscheingabe!

in das:

Suche (ca.Zeile 21)

Code: PHP  [Auswählen]

((strtoupper($_POST['vvcode']) != $_SESSION['vvcode']) || $_SESSION['vvcode']=='') $err_msg .= ERROR_VVCODE;
 

und ersetze es durch:

Code: PHP  [Auswählen]

($sicherheits_eingabe == $_SESSION['rechen_captcha_spam'])) $err_msg .= ERROR_VVCODE;
 

die Fehlermeldung funktionell machen.
Aber es könnte noch sein, dass ERROR_VVCODE nicht definiert ist.
Zum Testen könnte man dort anstatt:

Code: PHP  [Auswählen]

$err_msg .= ERROR_VVCODE;

mal hinschreiben:

Code: PHP  [Auswählen]

$err_msg .= "Falsche Lösung";

Aber das hat bis jetzt keiner intensiv getestet und mal Rückmeldung gegeben um den Fehler dann doch zu lösen...

Viele Grüße

Franky

[Viol]

Hallo,

ich hatte das so getestet, leider nicht mit Erfolg. Der

Code: PHP  [Auswählen]

$err_msg .= ERROR_VVCODE;

ist ja ohnehin definiert.

Grüße
Viol

[franky_n]

Hallo Viol,

genau das meine ich.
Wenn man vorschlägt mal anstelle des ERROR_VVCODE einen Text an zu geben dann heißt es:
"ERROR_VVCODE ist ja ohnehin definiert"
Warum soll man dann weiter testen?

Um das jetzt nicht zu nervig zu gestalten habe ich das mal selber getestet.
Alles ausgebaut, alles eingebaut und los gehts...

In der Anleitung folgendes ändern:

-------------------------------------------------------
Suche

Code: PHP  [Auswählen]

if (isset ($_GET['action']) && ($_GET['action'] ==
'send')) {

und ersetze die Zeile mit:

Code: PHP  [Auswählen]

  if (isset ($_GET['action']) && ($_GET['action'] == 'send')&& (isset($_SESSION['rechen_captcha_spam']))) {
 

-------------------------------------------------------
Suche (ca.Zeile 21)

Code: PHP  [Auswählen]

if ((strtoupper($_POST['vvcode']) != $_SESSION['vvcode']) || $_SESSION['vvcode']=='') $err_msg .= ERROR_VVCODE;
 

und ersetze die Zeile mit:

Code: PHP  [Auswählen]

if ($sicherheits_eingabe != $_SESSION['rechen_captcha_spam']) $err_msg .= ERROR_VVCODE;

-------------------------------------------------------

Dann sollte es klappen, hab es getestet...

Viele Grüße

Franky

[Tomcraft]

Wenn ihr das Paket überarbeitet, wäre es prima, wenn ihr nochmal eine neue ZIP zusammen bastelt.

Grüße

Torsten