Projekt

Allgemein

Profil

Aktionen

GX-Feature #70372

geschlossen

AntiSpam Bot Mechanik implentieren um Spam auf der callback und "wo anders günstiger" Seite zu vermeiden | Implement AntiSpam Bot mechanism to avoid spam via callback form and "found cheaper" page

Von Marvin Muxfeld vor fast 2 Jahren hinzugefügt. Vor mehr als 1 Jahr aktualisiert.

Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
Ahmed Hamouda
Kategorie:
Security
Zielversion:
% erledigt:

0%

Geschätzter Aufwand:
4.00 h
Steps to reproduce:
Betroffene Versionen:
4.7.2.3
Release Notes Langtext:

AntiSpam Bot Mechanik wurde implentiert um Spam über das Rückruf und "wo anders günstiger" Formular zu vermeiden


Beschreibung

AntiSpam Bot Mechanik implentieren um Spam über das Callbackformular und "wo anders günstiger" formular zu vermeiden

Aktuelle reCaptcha und Honeypot können von SpamBots überlistet werden. Eine Methode die Bots zu hindern Formulare auszufüllen ist eine Kombination aus PHP und JavaScript wo ein Hidden Feld ausgefüllt werden muss, was eine Challange im JavaScript berechnet und dann vergleicht. Diese Challange wird per JavaScript aber erst nach ein paar Sekunden auf der Seite automatisch in das versteckte Feld eingefügt, sodass man die Seite erst ein paar Sekunden geöffnet haben muss um das Formular abzusenden.
Was bei normalen Besuchern kein Problem ist und für SpamBots die kein JavaScript ausführe gehts gar nicht, sodass effektiv daran gehindert wird das Formular abzusenden.


Implement AntiSpam Bot mechanism to avoid spam via the callback form and "found cheaper" form

Current reCaptcha and Honeypot can be outwitted by SpamBots. One method to prevent the bots from filling out forms is a combination of PHP and JavaScript where a hidden field has to be filled out, which calculates and then compares a challange in the JavaScript. This challange is automatically inserted into the hidden field by JavaScript after a few seconds on the page, so you need to have the page open for a few seconds to submit the form.
This is not a problem for normal visitors, but for spam bots that don't run JavaScript it doesn't work at all, effectively preventing them from submitting the form.


Aktionen

Auch abrufbar als: Atom PDF