Captcha

unsere Sicherheitscodeabfrage

Wir verwenden bei allen unseren Formularen ein Captcha. Das hat natürlich einen guten Grund. Was es damit auf sich hat wird hier erklärt.

Was ist ein Captcha und wozu braucht man es?

Die Abkürzung CAPTCHA steht für "Completely Automated Public Turing test to tell Computers and Humans Apart" - frei übersetzt: "Test zur Unterscheidung zwischen Mensch und Maschine".

Jeder hat schon mal den Begriff "SPAM" gehört. Als Spam werden unerwünschte Nachrichten bezeichnet, die dem Empfänger zugestellt werden und häufig werbenden Inhalt enthalten. Automatisierte Computerprogramme ("Bots") können eingesetzt werden um über ein Homepageformular (wie es phpContact ist) selbständig E-Mails zu senden. Sie oder Ihr Kunde wollen sicherlich nicht unzählige Werbemails bekommen, die von diesen "Bots" verschickt werden. Somit müssen wir das verhindern.

Captchas sind zwar nervig, da Sie nicht immer beim ersten Versuch richtig eingegeben werden oder schlicht unlesbar sind. Allerdings sind sie für den Schutz gegen Spams sehr hilfreich.

phpContact hat aber noch einige weitere Funktionen eingebaut (siehe hier: phpContact v3.0.0 Stable ist jetzt online) um den "Bots" einen Strich durch die Rechnung zu machen. Daher ist es nicht unbedingt notwendig das Captcha zu verwenden. Im Administratorbereich kann jedes Captcha deaktiviert werden.

Unser Tipp: Solange Sie keine Spams über das phpContact-Formular bekommen, können Sie auf das Captcha verzichten und es somit deaktivieren. Aber sobald ihr Formular zweckentfremdend wird sollten Sie das Captcha aktivieren und entsprechend konfigurieren.

horizontale Linie

Was macht das phpContact Captcha so einzigartig?

Unser erstes Captcha (Version 1) war eine ganz übliche Abfrage von Zeichen, die einfach in das daneben stehende Eingabefeld abgetippt werden sollte. Mittlerweile sind die "Bots" schon so gut geworden, das sie schon fast so gut lesen können als wir Menschen. Daher mussten wir uns was überlegen. Eine Technik die mehr verlangt als nur schlicht die Zeichen zu erkennen.

Das Herzstück bzw. die Hauptfunktion ist nun diejenige, das zwar einige Zeichen angezeigt werden, aber nicht (immer) alle ab zu tippen sind. Irgendwo in unmittelbarer Nähe steht was zu machen ist. Wir haben dazu die Zeichen mit unterschiedlichen Farben geschrieben um sie ansprechen zu können. Schauen Sie sich folgende 3 Beispiele dazu an:

Beispiel 1:

Captcha Screenshot 1
Hier wäre die Eingabe gTK65 richtig.

Beispiel 2:

Captcha Screenshot 2
In diesem Fall muss einfach nur 1m eingetragen werden.

Beispiel 3:

Captcha Screenshot 3
Und hier lautet die Lösung: 3DM4

Diese Technik haben wir bisher noch nirgends gesehen und sollte somit (noch) sehr sicher sein.

Wenn die Zeichen nicht gut oder gar nicht zu erkennen sind, kann der "Reload-Button" gedrückt werden, und es wird automatisch ein neues Captcha generiert. Hier wird dann auch wieder ein passender Aufforderungstext angezeigt. Dieser "Reload-Button" wird mit den 2 gedrehten Pfeilen gekennzeichnet und befindet sich zwischen der Captcha-Grafik und dem Eingabefeld. (siehe oben bei den 3 Screenshots)

horizontale Linie

Konfiguration

Bisher (also bis zur Captcha Verison 2.1) hat das Captcha immer so funktioniert. Jetzt in der aktuellen Version 2.5 können einige Punkte geändert werden.

Die (alte) Captcha Version 2.1 erkennt man einfach an den verwendeten 3 Farben: rot, grün und gelb.
Die Version 2.5 hat in der Grundkonfiguration die Farben: schwarz, grau und blau.

Bisher (Stand: 10.03.2019) ist nur das Formular-Template Metis mit diesem neuen konfigurierbaren Captcha Version 2.5 ausgestattet.

Folgende Punkte können direkt im Konfigurationsbereich des Formular-Templates geändert werden.

Type

Immer alle Zeichen abtippen (wie bei einem herkömmlichen Captcha) oder nur Teile wie schon oben beschrieben.
Hier können 3 verschiedene Werte gewählt werden:

  • 1 ... alle Zeichen abtippen (Schriftfarbe ist immer die Farbe 1)
  • 2 ... alle Zeichen abtippen (Schriftfarbe wechselt zwischen den Farben 1, 2 und 3)
  • 3 ... zufällig gewählte Farbe abtippen

Zeichen

Welche Zeichen sollen verwendet werden?
Es sind folgende Werte möglich:

  • 1 ... nur Zahlen
  • 2 ... nur Kleinbuchstaben
  • 3 ... nur Großbuchstaben
  • 4 ... Zahlen und Kleinbuchstaben
  • 5 ... Zahlen und Großbuchstaben
  • 6 ... Kleinbuchstaben und Großbuchstaben
  • 7 ... Zahlen, Kleinbuchstaben und Großbuchstaben

Anzahl der Zeichen

Wie viele Zeichen sollen angezeigt werden?

Fixe (sinnvolle) Werte:

  • 2 ... 2 Zeichen
  • 3 ... 3 Zeichen
  • 4 ... 4 Zeichen
  • 5 ... 5 Zeichen
  • 6 ... 6 Zeichen

Zufällige Anzahl an Zeichen (von,bis)
Beachte die Schreibweise! Ohne Leerzeichen mit Komma (Beistrich) trennen!
zum Beispiel:

  • 2,5 ... zufällige Zeichen von 2 Zeichen bis 5 Zeichen
  • 3,4 ... entweder 3 Zeichen oder 4 Zeichen

Farben der Zeichen

Es werden 3 Farben verwendet, die 6 stelligen HEX-Code (OHNE #)eingetragen werden müssen.
Die Farbe 1 wird immer verwendet. Vor allem wenn der Typ 1 gewählt wird.

zum Beispiel:

  • B94743 ... ist rot
  • 329332 ... ist grün

Wenn Sie nicht wissen welchen HEX Code ihre gewünschte Farbe hat, dann schauen Sie doch einfach mal im Internet nach.
Ich habe schnell mal 2 Seiten rausgesucht wo man die Farbcodes einfach herausfinden kann.
HTML Color Codes und Farbtabelle - Farbtafel

Alle oben genannten Einstellungen können (vorerst nur beim Formular-Template Metis) bei der Template Konfiguration beim Reiter "Template Parameter-Einstellungen" geändert werden.

horizontale Linie

Sicherheit

Wie schon oben angesprochen haben wir unsere Technik noch nirgends gesehen. Programmierer dieser automatisierten Programmen ist diese Variante vielleicht auch noch nicht bekannt oder noch zu wenig verbreitet und daher noch zu uninteressant.

Bisher wurde uns noch kein Fall gemeldet wo "automatische" Spam Mails mit phpContact 3 verschickt wurden.

Natürlich können sich dennoch Menschen vor den PC setzten und über das phpContact Formular Werbemails verschicken. Keine Frage. Aber das sind dann reale Menschen und keine Maschinen. Somit lässt es sich nicht zu 100% ausschließen das Sie nicht doch mal Werbemails über ihr phpContact Formular bekommen.

horizontale Linie

Kommentare (0)

Supportfragen werden nicht veröffentlicht und nicht beantwortet.
Bitte nur Kommentare schreiben.

Bitte einloggen, um einen Kommentar zu schreiben.