Registrierung/Sicherheitscode
|
|
TBR |
Geschrieben am 06. Juli 2017 16:42:17
|
|
Hallo zusammen, ich habe versucht, mich auf mehreren php fusion Seiten anzumelden und festgestellt, dass die meisten Probleme mit dem Sicherheitscode haben. Entweder wurde der Code gar nicht angezeigt, aber man muss einen eingeben, oder alles funktioniert man gibt einen richtigen Code ein, aber bekommt eine Fehlermeldung, dass ein Fehler aufgetreten ist. Wie ist da eure Meinung, sollte man auf der eigenen Seite eher auf den Sicherheitscode verzichten ? Ist ja nicht sinn der Sache, die Registrierung so zu erschweren. |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Septron |
Geschrieben am 06. Juli 2017 19:36:47
|
|
Hallo, wird drauf verzichtet dann wünsche ich dem jenigen spaß der dann jeden tag robot accounts so wie beiträge, kommentare löschen darf lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany | IUP Testseite | v9 DE Mod Testseite |
Information: |
PHP Version: 8.2.x • MySQL Version: 5.7 • PHP-Fusion: IUP-FIX-PHP8 |
|
|
ckoneman04 |
Geschrieben am 06. Juli 2017 20:38:25
|
|
Die meisten schaffen es einfach nicht den Sicherheitscode richtig einzubauen, standardmässig sollte er laufen, aber es kann schonmal sein, das man in den verschiedenen Dateien das Zielverzeichnis zum captchas Ordner bzw. securimage anpassen muss, damit es funzt. |
Information: |
PHP Version: 7.4.x • MySQL Version: Nicht ausgewählt • PHP-Fusion: IUP-FIX-PHP7 |
|
|
TBR |
Geschrieben am 07. Juli 2017 00:43:54
|
|
Ja septron, das ist leider der grosse Nachteil. Naja, bei Foren die speziell das Thema PHP fusion haben und auch Hilfe etc. anbieten, gehe ich eigentlich schon davon aus, dass die sich ein wenig auskennen. Von 4 PhP Fusion Foren, konnte ich mich bis jetzt, nur hier problemlos registrieren Nun hab ich ja die Erfahrung gemacht wie nervig es ist, wenn man sich wegen technischer Probleme nicht registrieren kann und sowas will man ja seinen Seitenbesuchern nicht zumuten. Gibt es andere Möglichkeiten seine Seite etwas zu schützen und hat damit jemand schon Erfahrungen gemacht? Aufwand? zuverlässig? |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Septron |
Geschrieben am 07. Juli 2017 13:54:03
|
|
Hallo, also das verbaute recapcha funktioniert eigendlich recht gut dieses brauch halt den generierten token (für https:// muss es serperat angepasst werden) dann gibt es noch die Infusion grecaptcha dieses ist die v2 des recaptchas funktioniert auch so wie oben genannt. lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany | IUP Testseite | v9 DE Mod Testseite |
Information: |
PHP Version: 8.2.x • MySQL Version: 5.7 • PHP-Fusion: IUP-FIX-PHP8 |
|
|
John Doe |
Geschrieben am 07. Juli 2017 13:55:26
|
|
Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen...
Dieses Mitglied wurde gelöscht!
|
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Krelli |
Geschrieben am 07. Juli 2017 17:56:07
|
|
Zitat Layzee schrieb: Einfachste Möglichkeit: Captcha ausschalten und Registrierung auf Adminfreigabe stellen... Damit ist das Captcha auch für Contactform ausgeschaltet... Bei Registrierung ohne Captcha sollte dann zumindest die Emailbestätigung aktiviert sein. Das mit den Captchas ist ohnehin keine gute Lösung. Google Recaptcha bringt viele Besucher zur Verzweiflung und erfordert eine Datenschutz-Belehrung. Auserdem, man soll es kaum glauben... Aber mit Recaptcha ohne Audio ist man abmahnfähig, weil man gegen das Grundgesetz verstößt: sehbehinderte Benutzer werden benachteiligt. Secureimage ist oft kaum lesbar. Versteckte Formularfelder für dumme Bots einbauen als "Honeypot" bringt ebenfalls Probleme, viele Bots erkennen das, im Gegensatz dazu werden bei echten Usern versteckte Felder mitunter automatisch ausgefüllt, trotz "autocomplete=off". Beste Lösung ist eine Checkbox "ich bin kein Roboter" die einen Countdown zur kurzen Zeitverzögerung (Freigabe des Absende-Buttons) beinhaltet und gleichzeitig ein Token generiert. Eine solche Lösung habe ich bereits geplant, einfach zu realisieren über ein Userfield. Damit sperrt man nur noch diejenigen aus, die einen reinen Textreader nutzen und/oder keinen Javascript-fähigen Browser haben. |
Information: |
PHP Version: 8.2.x • MySQL Version: Nicht ausgewählt • PHP-Fusion: IPv9-DE-MOD |
|
|
TBR |
Geschrieben am 08. Juli 2017 03:48:17
|
|
Danke für eure Meinungen und Vorschläge. Die "Ich bin kein Roboter" Checkbox habe ich auch schon gesehen und fand ich sehr gut und unkompliziert. Besser als einen kaum erkennbaren Code zu entziffern. Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige? |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Krelli |
Geschrieben am 08. Juli 2017 10:30:52
|
|
Zitat TBR schrieb: Wenn es einen ähnlichen Schutz bietet, warum verwenden es so wenige? Weil es oft wirklich nur eine reine Checkbox ist, mit der auch gute Bots umgehen können. Ohne entspr. Kombination mit Token und Zeitverzögerung (ein Bot wartet in der Regel nicht sondern postet spontan) kaum nutzbar. |
Information: |
PHP Version: 8.2.x • MySQL Version: Nicht ausgewählt • PHP-Fusion: IPv9-DE-MOD |
|
|
GUL-Sonic |
Geschrieben am 08. Juli 2017 18:48:27
|
|
Hi @ all, also ich habe die Erfahrung mit dem grecaptcha gemacht, dass gerade Nutzer von Microsoft IE und Edge den (Bilder-)Code nicht richtig angezeigt bekommen. Da aber gerade viele ältere Benutzer nicht mit der recht schlechten Securimage2-Anzeige klar kommen, schiehn es mir dennoch die bessere Lösung zu sein darauf hinzuweisen, ggf. bei Problemen den Broser zu wechseln. Ist zwar keine all zu tolle Lösung, aber ich denke das es eher an den Microsoft Browsern liegt, als an einer fehlerhaften Implementierung des grecaptchas. Beispiel siehe https://burnout-zeit-für-veränderun...ctform.php M.f.G.
GUL-Sonic Merke: Wirklichkeit ist niemals so konsistent wie ein solider Wahn! |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Septron |
Geschrieben am 08. Juli 2017 22:05:33
|
|
Hallo, der grecaptcha muss an ein paar stellen angepasst werden dann funktioniert er auch in: FF, IE, Edge, Cliquz etc. diese anpassung hatte Harlekin vor Wochen vorgenommen. lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany | IUP Testseite | v9 DE Mod Testseite |
Information: |
PHP Version: 8.2.x • MySQL Version: 5.7 • PHP-Fusion: IUP-FIX-PHP8 |
|
|
TBR |
Geschrieben am 09. Juli 2017 04:55:01
|
|
Also ich hatte das Problem mit Chrome und Firefox. Das der IE bei vielen Dingen hinterher hängt ist ja bekannt |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
John Doe |
Geschrieben am 09. Juli 2017 06:53:10
|
|
Das grecaptcha hat in vielen Browsern seine Probleme. mittlerweile habe ich es soweit, dass es in Edge, Chrome, Firefox, IE 11 und Opera arbeitet und angezeigt wird. Habe es nur nicht veröffendlicht, weil ich noch einen Fehler im Fehlerlog habe und noch nicht die Lust hatte den zu beheben. Ausserdem habe ich den Ersteller des Mods angeschrieben und wollte den mit ins Boot holen, allerdings habe ich bisher keine Rückmeldung bekommen. |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
TBR |
Geschrieben am 11. Juli 2017 02:40:47
|
|
Hallo Harlekin, leider klappte auf deiner Seite die Registrierung auch nicht. Email bestätig etc. erkennt aber beim einloggen die Daten nicht Also langsam macht es den Eindruck, dass die Registrierung ein grosser Schwachpunkt von PHP Fusion ist. |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
John Doe |
Geschrieben am 11. Juli 2017 07:16:46
|
|
Die Registrierung hat reibungslos funktioniert, das war nicht das Problem oder ein Schwachpunkt. Zu dem Rest habe ich dir eine PN geschrieben. |
Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
Septron |
Geschrieben am 12. Juli 2017 21:49:27
|
|
Hallo, ich denke eher weniger das dies ein Schwachpunkt des Systems ist sondern eher des Anwenders da einige Modifikationen schon ihre Testläufe durchleben müssen um zu sagen ja da könnte es einen einen Fehler geben oder zu sagen nein es liegt an dir und zum Abschluss kann man noch anheften das nicht alles auf Freehostern funktioniert lg Septron Rechtschreibfehler und Fehlende Satzzeichen sind eine Sünde meiner Gedanklichen Tastatur wer alle findet darf sie behalten. Domain Owner of: SGI Fusion | PHPFusion-SupportClub | PHPFusion Germany | IUP Testseite | v9 DE Mod Testseite |
Information: |
PHP Version: 8.2.x • MySQL Version: 5.7 • PHP-Fusion: IUP-FIX-PHP8 |
|
Springe ins Forum: |