31. October 2020 - Zeit
31
Guten Tag
10
GAST
2020
Gebt gut acht, heute ist Halloween
Thread Verfasser: TBR
Thread ID: 1303
Thread Info
Es gibt 16 Beiträge zu diesem Thema, und es wurde 2836 Mal angesehen.
 Thema drucken
Registrierung/Sicherheitscode
TBR
Hallo zusammen,

ich habe versucht, mich auf mehreren php fusion Seiten anzumelden und festgestellt, dass die meisten Probleme mit dem Sicherheitscode haben. Entweder wurde der Code gar nicht angezeigt, aber man muss einen eingeben, oder alles funktioniert man gibt einen richtigen Code ein, aber bekommt eine Fehlermeldung, dass ein Fehler aufgetreten ist.

Wie ist da eure Meinung, sollte man auf der eigenen Seite eher auf den Sicherheitscode verzichten ? Ist ja nicht sinn der Sache, die Registrierung so zu erschweren.
 
Septron
Hallo,

wird drauf verzichtet dann wünsche ich dem jenigen spaß der
dann jeden tag robot accounts so wie beiträge, kommentare löschen darf Wink

lg Septron
Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner
Gedanklichen Tastatur wer alle findet darf sie behalten.
Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany
 
ckoneman04
Die meisten schaffen es einfach nicht den Sicherheitscode richtig einzubauen, standardmässig sollte er laufen, aber es kann schonmal sein, das man in den verschiedenen Dateien das Zielverzeichnis zum captchas Ordner bzw. securimage anpassen muss, damit es funzt.
 
TBR
Ja septron, das ist leider der grosse Nachteil. Sad

Naja, bei Foren die speziell das Thema PHP fusion haben und auch Hilfe etc. anbieten, gehe ich eigentlich schon davon aus, dass die sich ein wenig auskennen. Wink

Von 4 PhP Fusion Foren, konnte ich mich bis jetzt, nur hier problemlos registrierenShock

Nun hab ich ja die Erfahrung gemacht wie nervig es ist, wenn man sich wegen technischer Probleme nicht registrieren kann und sowas will man ja seinen Seitenbesuchern nicht zumuten.

Gibt es andere Möglichkeiten seine Seite etwas zu schützen und hat damit jemand schon Erfahrungen gemacht? Aufwand? zuverlässig?
 
Septron
Hallo,

also das verbaute recapcha funktioniert eigendlich recht gut dieses brauch halt den generierten token (für https:// muss es serperat angepasst werden)

dann gibt es noch die Infusion grecaptcha dieses ist die v2 des recaptchas funktioniert auch so wie oben genannt.

lg Septron
Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner
Gedanklichen Tastatur wer alle findet darf sie behalten.
Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany
 
John Doe
Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen...
Dieses Mitglied wurde gelöscht!
 
Systemweb
Zitat: Layzee schrieb:

Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen...

Damit ist das Captcha auch für Contactform ausgeschaltet...

Bei Registrierung ohne Captcha sollte dann zumindest die Emailbestätigung aktiviert sein.

Das mit den Captchas ist ohnehin keine gute Lösung. Google Recaptcha bringt viele Besucher zur Verzweiflung und erfordert eine Datenschutz-Belehrung.
Auserdem, man soll es kaum glauben... Aber mit Recaptcha ohne Audio ist man abmahnfähig, weil man gegen das Grundgesetz verstößt: sehbehinderte Benutzer werden benachteiligt.

Secureimage ist oft kaum lesbar.
Versteckte Formularfelder für dumme Bots einbauen als "Honeypot" bringt ebenfalls Probleme, viele Bots erkennen das, im Gegensatz dazu werden bei echten Usern versteckte Felder mitunter automatisch ausgefüllt, trotz "autocomplete=off".

Beste Lösung ist eine Checkbox "ich bin kein Roboter" die einen Countdown zur kurzen Zeitverzögerung (Freigabe des Absende-Buttons) beinhaltet und gleichzeitig ein Token generiert.
Eine solche Lösung habe ich bereits geplant, einfach zu realisieren über ein Userfield.

Damit sperrt man nur noch diejenigen aus, die einen reinen Textreader nutzen und/oder keinen Javascript-fähigen Browser haben.
 
TBR
Danke für eure Meinungen und Vorschläge.

Die "Ich bin kein Roboter" Checkbox habe ich auch schon gesehen und fand ich sehr gut und unkompliziert. Besser als einen kaum erkennbaren Code zu entziffern.

Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige?
 
Systemweb
Zitat: TBR schrieb: Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige?

Weil es oft wirklich nur eine reine Checkbox ist, mit der auch gute Bots umgehen können.
Ohne entspr. Kombination mit Token und Zeitverzögerung (ein Bot wartet in der Regel nicht sondern postet spontan) kaum nutzbar.
 
GUL-Sonic
Hi @ all,
also ich habe die Erfahrung mit dem grecaptcha gemacht, dass gerade Nutzer von Microsoft IE und Edge den (Bilder-)Code nicht richtig angezeigt bekommen.
Da aber gerade viele ältere Benutzer nicht mit der recht schlechten Securimage2-Anzeige klar kommen, schiehn es mir dennoch die bessere Lösung zu sein darauf hinzuweisen, ggf. bei Problemen den Broser zu wechseln.

Ist zwar keine all zu tolle Lösung, aber ich denke das es eher an den Microsoft Browsern liegt, als an einer fehlerhaften Implementierung des grecaptchas.

Beispiel siehe https://burnout-zeit-für-veränderun...ctform.php
M.f.G.
GUL-Sonic

Merke:
Wirklichkeit ist niemals so konsistent wie ein solider Wahn!
Wink
 
Septron
Hallo,

der grecaptcha muss an ein paar stellen angepasst werden dann funktioniert er auch in:

FF, IE, Edge, Cliquz etc.

diese anpassung hatte Harlekin vor Wochen vorgenommen.

lg Septron
Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner
Gedanklichen Tastatur wer alle findet darf sie behalten.
Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany
 
TBR
Also ich hatte das Problem mit Chrome und Firefox. Das der IE bei vielen Dingen hinterher hängt ist ja bekannt Wink
 
John Doe
Das grecaptcha hat in vielen Browsern seine Probleme. mittlerweile habe ich es soweit, dass es in Edge, Chrome, Firefox, IE 11 und Opera arbeitet und angezeigt wird. Habe es nur nicht veröffendlicht, weil ich noch einen Fehler im Fehlerlog habe und noch nicht die Lust hatte den zu beheben. Ausserdem habe ich den Ersteller des Mods angeschrieben und wollte den mit ins Boot holen, allerdings habe ich bisher keine Rückmeldung bekommen.
 
TBR
Hallo Harlekin,
leider klappte auf deiner Seite die Registrierung auch nicht. Email bestätig etc. erkennt aber beim einloggen die Daten nicht Shock

Also langsam macht es den Eindruck, dass die Registrierung ein grosser Schwachpunkt von PHP Fusion ist. Sad
 
John Doe
Die Registrierung hat reibungslos funktioniert, das war nicht das Problem oder ein Schwachpunkt. Zu dem Rest habe ich dir eine PN geschrieben.
 
Septron
Hallo,

ich denke eher weniger das dies ein Schwachpunkt des Systems ist
sondern eher des Anwenders da einige Modifikationen schon ihre
Testläufe durchleben müssen um zu sagen ja da könnte es einen
einen Fehler geben oder zu sagen nein es liegt an dir
und zum Abschluss kann man noch anheften das nicht alles auf Freehostern funktioniert Wink

lg Septron
Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner
Gedanklichen Tastatur wer alle findet darf sie behalten.
Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany
 
Springe ins Forum: