Registrierung/Sicherheitscode
|
|
TBR |
Geschrieben am 06.07.2017 um 18:42
|
![]() Mitglied ![]() Beiträge: 67 Registriert am: 19.06.17 |
Hallo zusammen, ich habe versucht, mich auf mehreren php fusion Seiten anzumelden und festgestellt, dass die meisten Probleme mit dem Sicherheitscode haben. Entweder wurde der Code gar nicht angezeigt, aber man muss einen eingeben, oder alles funktioniert man gibt einen richtigen Code ein, aber bekommt eine Fehlermeldung, dass ein Fehler aufgetreten ist. Wie ist da eure Meinung, sollte man auf der eigenen Seite eher auf den Sicherheitscode verzichten ? Ist ja nicht sinn der Sache, die Registrierung so zu erschweren. |
|
|
Septron |
Geschrieben am 06.07.2017 um 21:36
|
![]() Betreiber ![]() Beiträge: 504 Registriert am: 30.10.13 |
Hallo, wird drauf verzichtet dann wünsche ich dem jenigen spaß der dann jeden tag robot accounts so wie beiträge, kommentare löschen darf ![]() lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany |
|
|
ckoneman04 |
Geschrieben am 06.07.2017 um 22:38
|
![]() Mitglied ![]() Beiträge: 83 Registriert am: 13.11.13 |
Die meisten schaffen es einfach nicht den Sicherheitscode richtig einzubauen, standardmässig sollte er laufen, aber es kann schonmal sein, das man in den verschiedenen Dateien das Zielverzeichnis zum captchas Ordner bzw. securimage anpassen muss, damit es funzt. |
|
|
TBR |
Geschrieben am 07.07.2017 um 02:43
|
![]() Mitglied ![]() Beiträge: 67 Registriert am: 19.06.17 |
Ja septron, das ist leider der grosse Nachteil. ![]() Naja, bei Foren die speziell das Thema PHP fusion haben und auch Hilfe etc. anbieten, gehe ich eigentlich schon davon aus, dass die sich ein wenig auskennen. ![]() Von 4 PhP Fusion Foren, konnte ich mich bis jetzt, nur hier problemlos registrieren ![]() Nun hab ich ja die Erfahrung gemacht wie nervig es ist, wenn man sich wegen technischer Probleme nicht registrieren kann und sowas will man ja seinen Seitenbesuchern nicht zumuten. Gibt es andere Möglichkeiten seine Seite etwas zu schützen und hat damit jemand schon Erfahrungen gemacht? Aufwand? zuverlässig? |
|
|
Septron |
Geschrieben am 07.07.2017 um 15:54
|
![]() Betreiber ![]() Beiträge: 504 Registriert am: 30.10.13 |
Hallo, also das verbaute recapcha funktioniert eigendlich recht gut dieses brauch halt den generierten token (für https:// muss es serperat angepasst werden) dann gibt es noch die Infusion grecaptcha dieses ist die v2 des recaptchas funktioniert auch so wie oben genannt. lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany |
|
|
John Doe |
Geschrieben am 07.07.2017 um 15:55
|
![]() Veteran Mitglied ![]() Beiträge: 878 Registriert am: 23.10.13 |
Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen...
Dieses Mitglied wurde gelöscht!
|
|
|
Krelli |
Geschrieben am 07.07.2017 um 19:56
|
![]() Administrator ![]() Inoffizielles DE Updatepack ![]() Beiträge: 584 Registriert am: 01.07.14 |
Zitat: Layzee schrieb: Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen... Damit ist das Captcha auch für Contactform ausgeschaltet... Bei Registrierung ohne Captcha sollte dann zumindest die Emailbestätigung aktiviert sein. Das mit den Captchas ist ohnehin keine gute Lösung. Google Recaptcha bringt viele Besucher zur Verzweiflung und erfordert eine Datenschutz-Belehrung. Auserdem, man soll es kaum glauben... Aber mit Recaptcha ohne Audio ist man abmahnfähig, weil man gegen das Grundgesetz verstößt: sehbehinderte Benutzer werden benachteiligt. Secureimage ist oft kaum lesbar. Versteckte Formularfelder für dumme Bots einbauen als "Honeypot" bringt ebenfalls Probleme, viele Bots erkennen das, im Gegensatz dazu werden bei echten Usern versteckte Felder mitunter automatisch ausgefüllt, trotz "autocomplete=off". Beste Lösung ist eine Checkbox "ich bin kein Roboter" die einen Countdown zur kurzen Zeitverzögerung (Freigabe des Absende-Buttons) beinhaltet und gleichzeitig ein Token generiert. Eine solche Lösung habe ich bereits geplant, einfach zu realisieren über ein Userfield. Damit sperrt man nur noch diejenigen aus, die einen reinen Textreader nutzen und/oder keinen Javascript-fähigen Browser haben. |
|
|
TBR |
Geschrieben am 08.07.2017 um 05:48
|
![]() Mitglied ![]() Beiträge: 67 Registriert am: 19.06.17 |
Danke für eure Meinungen und Vorschläge. Die "Ich bin kein Roboter" Checkbox habe ich auch schon gesehen und fand ich sehr gut und unkompliziert. Besser als einen kaum erkennbaren Code zu entziffern. Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige? |
|
|
Krelli |
Geschrieben am 08.07.2017 um 12:30
|
![]() Administrator ![]() Inoffizielles DE Updatepack ![]() Beiträge: 584 Registriert am: 01.07.14 |
Zitat: TBR schrieb: Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige? Weil es oft wirklich nur eine reine Checkbox ist, mit der auch gute Bots umgehen können. Ohne entspr. Kombination mit Token und Zeitverzögerung (ein Bot wartet in der Regel nicht sondern postet spontan) kaum nutzbar. |
|
|
GUL-Sonic |
Geschrieben am 08.07.2017 um 20:48
|
![]() Mitglied ![]() Beiträge: 97 Registriert am: 16.12.13 |
Hi @ all, also ich habe die Erfahrung mit dem grecaptcha gemacht, dass gerade Nutzer von Microsoft IE und Edge den (Bilder-)Code nicht richtig angezeigt bekommen. Da aber gerade viele ältere Benutzer nicht mit der recht schlechten Securimage2-Anzeige klar kommen, schiehn es mir dennoch die bessere Lösung zu sein darauf hinzuweisen, ggf. bei Problemen den Broser zu wechseln. Ist zwar keine all zu tolle Lösung, aber ich denke das es eher an den Microsoft Browsern liegt, als an einer fehlerhaften Implementierung des grecaptchas. Beispiel siehe https://burnout-zeit-für-veränderun...ctform.php M.f.G.
GUL-Sonic Merke: Wirklichkeit ist niemals so konsistent wie ein solider Wahn! ![]() |
|
|
Septron |
Geschrieben am 09.07.2017 um 00:05
|
![]() Betreiber ![]() Beiträge: 504 Registriert am: 30.10.13 |
Hallo, der grecaptcha muss an ein paar stellen angepasst werden dann funktioniert er auch in: FF, IE, Edge, Cliquz etc. diese anpassung hatte Harlekin vor Wochen vorgenommen. lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany |
|
|
TBR |
Geschrieben am 09.07.2017 um 06:55
|
![]() Mitglied ![]() Beiträge: 67 Registriert am: 19.06.17 |
Also ich hatte das Problem mit Chrome und Firefox. Das der IE bei vielen Dingen hinterher hängt ist ja bekannt ![]() |
|
|
John Doe |
Geschrieben am 09.07.2017 um 08:53
|
![]() Veteran Mitglied ![]() Beiträge: 878 Registriert am: 23.10.13 |
Das grecaptcha hat in vielen Browsern seine Probleme. mittlerweile habe ich es soweit, dass es in Edge, Chrome, Firefox, IE 11 und Opera arbeitet und angezeigt wird. Habe es nur nicht veröffendlicht, weil ich noch einen Fehler im Fehlerlog habe und noch nicht die Lust hatte den zu beheben. Ausserdem habe ich den Ersteller des Mods angeschrieben und wollte den mit ins Boot holen, allerdings habe ich bisher keine Rückmeldung bekommen. |
|
|
TBR |
Geschrieben am 11.07.2017 um 04:40
|
![]() Mitglied ![]() Beiträge: 67 Registriert am: 19.06.17 |
Hallo Harlekin, leider klappte auf deiner Seite die Registrierung auch nicht. Email bestätig etc. erkennt aber beim einloggen die Daten nicht ![]() Also langsam macht es den Eindruck, dass die Registrierung ein grosser Schwachpunkt von PHP Fusion ist. ![]() |
|
|
John Doe |
Geschrieben am 11.07.2017 um 09:16
|
![]() Veteran Mitglied ![]() Beiträge: 878 Registriert am: 23.10.13 |
Die Registrierung hat reibungslos funktioniert, das war nicht das Problem oder ein Schwachpunkt. Zu dem Rest habe ich dir eine PN geschrieben. |
|
|
Septron |
Geschrieben am 12.07.2017 um 23:49
|
![]() Betreiber ![]() Beiträge: 504 Registriert am: 30.10.13 |
Hallo, ich denke eher weniger das dies ein Schwachpunkt des Systems ist sondern eher des Anwenders da einige Modifikationen schon ihre Testläufe durchleben müssen um zu sagen ja da könnte es einen einen Fehler geben oder zu sagen nein es liegt an dir und zum Abschluss kann man noch anheften das nicht alles auf Freehostern funktioniert ![]() lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany |
|
Springe ins Forum: |