Kurzanleitung für Chronoforms V5 - Spamcheck mit Chronoforms 5

Seite 2 von 4: Spamcheck

Es gibt mehrere Möglichkeiten zum Schutz von Web-Formularen vor Spam eine davon nennt sich HoneyPot, eine andere ist ein Submit Limit. Dieses FAQ erklärt wie man die Verfahren in Chronoforms 5 einsetzen kann.

AntiSpam mit einem HoneyPot

Was ist ein HoneyPot?

HoneyPot - das ist ein unsichtbares Formularfeld, es kann von Menschen nicht ausgefüllt werden, aber von Spam-Bots. Durch das Ausfüllen des Feldes wird der Eintrag als Spam erkannt und nicht weiter bearbeitet oder gar an Sie versendet.

Warum nicht die eingebaute HoneyPot Version verwenden?

In Chronoforms 5 gibt es eine eingebaute HoneyPot Version, die aber leider nicht so gut funktioniert, da die meisten Spambots dazu gelernt haben und die HoneyPot Version von Chronoforms recht leicht enttarnen und einfach umgehen.

Einen eigenen Honeypot für ChronoForms 5 einrichten

Die hier beschriebene Methode ist eine Alternative zum eingebauten HoneyPot in Chronoforms 5.

1. Öffnen Sie das zu bearbeitende Formular und erstellen im Tab Designer ein neues Feld. Das Feld kann ein Textfeld, oder auch ein Dropdownfeld mit einem Leeren Auswahl sein. Das Feld sollte unbedingt vor dem Absendenbutton und eingefügten anderen Antispamfeldern oder Erweiterungen im Formular stehen. Zusätzlich müssen wir dem Feld noch einen Namen und eine ID geben (z.B. confirm), so dass das Feld "normal" aussieht und der potentielle Spambot in die Falle tappt.
    
2. Im Tab Setup benötigen wir im Kasten "on Load" das Modul "Load CSS" In dieses Feld tragen Sie den folgenden Code ein um das angelegt Feld für Menschen auszublenden.

   div#ftr-confirm {
    display: none;
   }

3. Im Kasten "on Submit" Ziehen Sie das Modul "Custom Code" und fügen dort den folgenden Quelltext ein. Das Modul muss im Kasten möglichst an erster stelle stehen um richtig zu funktionieren.

   <?php
   if ( $form->data['confirm'] != '' ) {
    $mainframe->redirect('http://www.ic3.gov/default.aspx');
   }
   ?> 

   Dieser Codeschnipsel überprüft ob in unserem angelegten Feld ein Wert eingetragen ist und leitet dann die Anfragen an die entsprechende URL um, auf welcher der Spambot unschädlich gemacht wird. Das Formular selber wird natürlich nicht abgesendet, so dass die Spamanfrage nicht bei Ihnen landet.

Antispam mit Hilfe des Submit Limits

Chronoforms bietet die Möglichkeit ein sogenanntes „Submit Limit“ zu setzten, mit dieser Erweiterung in Ihrem Formular können Sie eine Zeit in Sekunden einstellen welche das erneute Absenden des Formulars verhindert.

Zum Einrichten muss das entsprechende Formular bearbeitet werden, gehen Sie auf den Reiter „Setup“ und öffnen links die Option Security. Jetzt erscheint der Balken „Submit Limit“ welcher in den Kasten „On Submit“ gezogen werden muss. 
Jetzt haben wir im Kasten „On Submit“ das neue Feld „Submit Limit“ und klicken einmal rechts auf „Edit“ um in dem Popup die Zeit in Sekunden einzustellen welche wir Absenden sperren möchten. Man sollte die Zeit weder zu kurz wählen noch zu lang, aber ein Wert von 10 Sekunden ist sicher nie verkehrt.
Jetzt haben wir in unserem „Submit Limit“ Feld noch den Kasten „On Fail“ hier empfiehlt es sich aus dem Basic Bereich die Funktion „Display Message“ hineinzuziehen und dann eine entsprechenden Hinweistext für den Besucher anzugeben, aber auch eine Weiterleitung zu einer anderen Website wäre denkbar.

Ein kleiner Tipp in eigener Sache: Wir bieten Betreuungspakete für Joomla Websites an und übernehmen dabei auch gern die Überwachung der Sicherheit Ihrer Website um von vorn herein Hacker, Spambots und andere unerwünschte Besucher fernzuhalten.