#1

druides

Grünschnabel  (17 Punkte)  ·   männlich  ·   Österreich  ·   Nachricht senden
 http://www.druides-med.com

Hallo,

ich habe ein Kontaktformular erstellt und könnte nun reCatcha als Spamschutz aktivieren. Allerdings möchte ich meinen (älteren) Kunden nicht zumuten, kryptische Zeichen in Buchstaben und Zahlen zu übersetzen. Außerdem bin ich von der "Sicherheit" dieses Produktes nicht überzeugt. Gibt es vernünftige Alternativen?

Ich kam auch schon auf die Idee, das Kontaktformular auf einen geschützten Bereich zu stellen, der nur über Login erreichbar ist. Wäre das sinnvoll?

Oder bringt es was, die Seite mit SSL zu verschlüsseln?


Danke für eure Hilfe.

Günther smile_16.png

#2

Thomas

Moderator  (2298 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://siquando-designs.de

SSL schützt nicht vor Spammer, dennoch schadet SSL natürlich nicht, erst recht wenn Daten per Formular versendet werden.

Deine Idee halte ich für deutlich umständlicher als reCAPTCHA, davon würde ich abraten.

Ich würde es zunächst erst ohne reCAPTCHA versuchen, und nach einer Lösung suchen, falls du wirklich Spam erhalten solltest.


Viele Grüße
Thomas

siquando-designs.de (NEU: KARO Flex Layout, Santa Cruz Pro für Pro Shop und Apollon 11 für Siquando Shop, Templateübersicht & Support für Shop 11 + Pro Web 8)

#3

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Moin,

ich habe das auf unseren Seiten so gelöst, dass ich pro Formular ein Zahlenfeld definiert habe, in welches der user die Postleitzahl der Praxen eingeben muss - die ist hinlänglich jedem bekannt. Die PLZ sowohl als Minimal- als auch als Maximalwert sowie das Feld als Pflichtfeld definieren.

Kurzen Spruch drunter ... statt Captcha-Schutz bitte die PLZ unserer Praxis eingeben o.ä. und färdsch. Für bots offenbar eine uneinnehmbare Hürde - maschinellen SPAM über die Formulare habe ich in drei Jahren nicht einmal erlebt und ich habe pro website bis zu 20 Formulare online. Manuell eingetippelte SPAM-mails via Formular habe ich eine oder zwei gehabt in der Zeit.

Viel kritischer ist der Müll, der über die publizierten mail-Adressen versucht reinzukommen, aber mit einem vernünftig konfiguriertem spam-Filter und rigeroser Sperre von mail-Anhängen, die nicht *.pdf, *.png, *.jpeg oder *.tiff heissen ist das eigentlich auch erträglich.

SSL/TLS sollte eigentlich selbstverständlich sein, hat aber mit dem Thema nix zu tun - da geht es ausschliesslich um die Transportverschlüsselung.


LG, Thomas

 

 

#4

ofensepp

Forum-Sponsor  (429 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ebersberger-forst.com

@docba

Kann man sich das mal anschauen auf Deiner Webseite?

VG Franz

#5

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Nur, wenn Du sie findest ...smile_winking_16.png. Ich hinterlasse (insbesondere in Foren) ungern digitale Spuren im web. Aber ich habe Dir das mal "gescreenshotet" und die Einstellungen für PLZ 12345 dazu gemalt.

w2d_formular.png

LG, Thomas


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »docba« (06.12.2016, 17:55)
#6

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

URLs o.ä. aus unserem "Dr. Phantomas" zu entlocken, ist quasi unmöglich. Warum auch immer, denn Websites dienen ja eigentlich dazu, u.a. auch besucht zu werden...

Zumindest konnte ich die Website nun aber relativ leicht finden. ;-)


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#7

docba

Routinier  (363 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden

Moin,

websites dienen IMHO dazu, gezielt und nicht quer Beet Leutchen anzuziehen - im Zeitalter der script kiddies muss man jetzt nicht weltweit bekannt sein smile_winking_16.png. Und gefunden hast Du nur die Seite meiner besseren Hälfte ... smile_in_love_16.png

LG, Thomas

#8

druides

Grünschnabel  (17 Punkte)  ·   männlich  ·   Österreich  ·   Nachricht senden
 http://www.druides-med.com

Zitat von: Thomas

SSL schützt nicht vor Spammer, dennoch schadet SSL natürlich nicht, erst recht wenn Daten per Formular versendet werden.

Deine Idee halte ich für deutlich umständlicher als reCAPTCHA, davon würde ich abraten.

Ich würde es zunächst erst ohne reCAPTCHA versuchen, und nach einer Lösung suchen, falls du wirklich Spam erhalten solltest.

 


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »druides« (12.12.2016, 13:34)
#9

druides

Grünschnabel  (17 Punkte)  ·   männlich  ·   Österreich  ·   Nachricht senden
 http://www.druides-med.com

Zitat von: docba

Moin,

ich habe das auf unseren Seiten so gelöst, dass ich pro Formular ein Zahlenfeld definiert habe, in welches der user die Postleitzahl der Praxen eingeben muss - die ist hinlänglich jedem bekannt. Die PLZ sowohl als Minimal- als auch als Maximalwert sowie das Feld als Pflichtfeld definieren.

Kurzen Spruch drunter ... statt Captcha-Schutz bitte die PLZ unserer Praxis eingeben o.ä. und färdsch. Für bots offenbar eine uneinnehmbare Hürde - maschinellen SPAM über die Formulare habe ich in drei Jahren nicht einmal erlebt und ich habe pro website bis zu 20 Formulare online. Manuell eingetippelte SPAM-mails via Formular habe ich eine oder zwei gehabt in der Zeit.

Viel kritischer ist der Müll, der über die publizierten mail-Adressen versucht reinzukommen, aber mit einem vernünftig konfiguriertem spam-Filter und rigeroser Sperre von mail-Anhängen, die nicht *.pdf, *.png, *.jpeg oder *.tiff heissen ist das eigentlich auch erträglich.

SSL/TLS sollte eigentlich selbstverständlich sein, hat aber mit dem Thema nix zu tun - da geht es ausschliesslich um die Transportverschlüsselung.


LG, Thomas

Danke Thomas,

das klingt plausibel. Ich bin zwar Anfänger, doch das werde ich schaffen.


Freundliche Grüße,

Günther

#10

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#11

druides

Grünschnabel  (17 Punkte)  ·   männlich  ·   Österreich  ·   Nachricht senden
 http://www.druides-med.com

Ich wollte mich bei euch allen für die Hilfe bedanken, aber die Antwortfunktion habe ich zuerst übersehen.

Leider hab ich ein Problem mit dem Server oder meinem Programm (Siquando pro web): wenn ich es starten will, kommt nur "Netzwerkfehler" - Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig. Ich habe das Programm neu zu installieren versucht, doch da kommt die gleiche Fehlermeldung. Ich bin schon ein bischen verzweifelt smile_sad_16.png wiel ich die Site fertigstellen möchte.

Vielleicht hast du eine Idee...


Danke und Beste Grüße,

Günther

#12

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Und diese Frage soll nun ebenfalls im Thema "Pro Web Kontaktformular schützen" beantwortet werden? Sorry, aber das geht aus strukturellen Gründen (Bewahrung der Übersichtlichkeit des Forums) nicht.

Stelle die neue Frage bitte wie üblich in einem neuen Thema. Ich schließe hier mal.


Ansonsten danke für Dein Feedback!


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

939 Aufrufe | 12 Beiträge