Ankündigung

Einklappen
Keine Ankündigung bisher.

Honeypot für Kontaktformular

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Honeypot für Kontaktformular

    Ich erhielt eine steigende Zahl an Spam über das Kontaktformular.
    Das Recaptcha Modul für Zen-Cart verhindert z.Zt. effektiv 98% des Spams. Sie meisten Spamer klicken nur stumpf auf "Send". 2% schaffen tatsächlich die Lösung der Aufgaben.

    Weil das recaptcha aber one Consent Opt-In kommt, werden Google Fonts und bestimmt vieles mehr mit den Google Servern ausgetauscht. Der Einsatz ist nach dem Urteil Landgericht München seit dem 20.01. in dieser Form rechtswidrig.

    Wäre eine Art Honeypot eine alternative Lösung für dieses Problem?
    Zuletzt geändert von Ladenbesitzer; 05.02.2022, 13:42.

    #2
    Es ist ja bereits eine Honeypot Lösung integriert. Wenn der Name des Honeypots aber auf dem Standard "should_be_empty" belassen wird, dann nutzt das nicht viel.
    Suche im Developers Toolkit nach should_be_empty und ändere das überall auf irgendeine Phrase Deiner Wahl.
    Das hält dann solange bis der Spambot auch diese Phrase kennt.
    Und dann kannst Du sie wieder ändern.

    In 1.5.7 wird ein rotierender Honeypot integriert, der die Phrase regelmäßig automatisch ändert.

    Auch das wird oft nicht reichen, einen echten Spamschutz bietet reCaptchaV3 (Modul im Downloadbereich verfügbar). Hier sollte dann ein entsprechender Hinweis in die Datenschutzerklärung. Mit reCaptchaV3 gibt es keinen Spam mehr und das ohne dass der Besucher mit Bilderrätseln oder Rechenaufgaben gequält wird.

    Gegen hochgerüstete und immer besser werdende Spambots helfen im Jahr 2022 simple Lösungen nicht mehr.
    Wenn ein deutsches Landgericht der Meinung ist, dass man sich gegen Spam über Kontaktformulare nicht mehr mit einer bewährten Google Lösung schützen darf, selbst wenn man darauf in der Datenschutzerklärung hinweist, dann ist das echt nicht mehr auf der Höhe der Zeit.

    Kommentar

    Info zu diesem Forenarchiv:
    Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
    Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
    Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
    PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
    Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
    FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

    Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
    Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
    Fehler in der Software können auf Github als Issues gemeldet werden.
    Follow us
    aktuelle version
    Zen Cart 1.5.7g deutsch
    vom 12.12.2023
    [Download]
    Lädt...
    X