Marktplatz - Eine große Auswahl an neuen und hilfreichen Modulen sowie modernen Templates für die modified eCommerce Shopsoftware
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0

    cayuco

    • Fördermitglied
    • Beiträge: 834
    • Geschlecht:
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #30 am: 22. April 2020, 07:13:17
    Hallo noRiddle, vielen Dank für Dein Würfel-Modul. Passt perfekt. Zumal ich gerade einen Toyshop (also für richtige Kids) erstelle. Da passt das Modul gleich doppelt gut. Danke.

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.583
    • Geschlecht:
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #31 am: 23. April 2020, 11:28:18
    Nur zur Information:
    Mit Release der Shopversion 2.0.5.1, und natürlich dem Update des verwendeten Shops auf die genannte Version, ist das hier vorgestellte Würfel-Captcha-Modul voll einsatzfähig, ohne Changesets.

    Es gilt nach wie vor, daß bei Verwendung der FontAwesome Font-Icons bei Shop Offline und zweifachem Fehl-Login beim Admin-Login (/login_admin.php) das Captcha mangels nötigem CSS nicht angezeigt würde. Aber wer loggt sich bei Shop Offline als Admin zweimal verkehrt ein ?  :hust:
    Wer das da doch benötigt muß dann halt "Wird FontAwesome benutzt ?" auf 'Nein' stellen.

    Gruß,
    noRiddle

    *NACHTRAG*
    Ach, und Erfahrungen bzgl. Spam-Bots interessieren mich nach wie vor...

    oneQ

    • Viel Schreiber
    • Beiträge: 663
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #32 am: 23. April 2020, 11:56:13
    Danke noRiddle! Wird mit dem Update direkt eingebaut.

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.583
    • Geschlecht:
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #33 am: 03. Mai 2020, 22:58:25
    Wie bereits gesagt interessiert mich bei dem vorliegenden Modul wie resistent es gegen Spam-Bots ist.
    Deshalb nochmal die Frage:
    Hat das jemand live laufen und wie sieht es mit Spam aus ?

    Mir ist bewusst, dass man das auf einen deutlich längerem Zeitraum beobachten muss. So ein "Fast-Ein-Monat-Rum"-Feedback würde mich jedoch mal interessieren.

    Außerdem: Gibt es evtl. bereits User-Feedback bzgl. Verständlichkeit und User-Freundlichkeit ?

    Gruß,
    noRiddle

    snocer

    • Fördermitglied
    • Beiträge: 140
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #34 am: 04. Mai 2020, 00:54:50
    Ich habe es bereits in zwei Shops eingebaut. Aber beide laufen noch im Test-Modus. Daher kann ich Dir noch keine Angabe zu dem Spam-Bot-Verhalten geben.
    Das Würfel-System gefällt auf alle Fälle bereits sehr. Eingabe-Fehler werden dadurch vermieden und ist auch gut verständlich.

    cu snocer

    snocer

    • Fördermitglied
    • Beiträge: 140
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #35 am: 23. Mai 2020, 14:27:40
    @noRiddle, ein kleiner Fehler denke ich ist mir noch aufgefallen. Bei mehrfacher Eingabe des falschen Passwortes, erscheint das Captcha nicht um die Sicherheitsabfrage bestätigen zu können.

    cu snocer

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.583
    • Geschlecht:
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #36 am: 23. Mai 2020, 16:50:26
    [...] Bei mehrfacher Eingabe des falschen Passwortes, [...]

    Wo genau ?
    Falls auf /login_admin.php, also wenn der Shop offline ist, hatte ich dazu bereits etwas geschrieben, sogar in direkter Antwort auf einen Kommentar deinerseits:

    [...]
    Übrigens, das hatte ich noch nicht erwähnt, das Captcha aus vorliegendem Modul funktioniert, mangels nötigem CSS, mit Font-Icons nicht auf der /login_admin.php (da gibt's sowieso ein Problem mit der Anzeige auch des normalen Captchas, da gibt's ein Ticket inkl. Changesets zu (Ticket #1799)).
    Ich gehe allerdings davon aus, daß man das Captcha für den Admin-Login bei Shop offline nicht benötigt. Wer als Admin zweimal verkehrte Credentials eingibt kann sich immer noch mittels Tricks retten (Session killen (Cookie löschen) und Eintrag in DB-Tabelle customers_login löschen). Wer es doch braucht (als Admin peinlich) darf halt die Verwendung von FontAwesome Icons nicht aktivieren.
    [...]

    Falls normales Login wie es auch Kunden benutzen kann ich das von dir Beschriebene nicht nachvollziehen. Geht alles in meinem Demo-Shop (2.0.5.1).

    Gruß,
    noRiddle

    snocer

    • Fördermitglied
    • Beiträge: 140
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #37 am: 23. Mai 2020, 19:38:35
    @noRiddle, ja es betraf einen Admin Login im Offline Mode. Bin auch nicht davon ausgegangen das einer sein Kennwort vergisst. Habe da eben kurz auf php captcha umgestellt und schon ging die Eingabe des Sicherheitscodes und damit erst einmal erledigt.

    cu snocer

    karsta.de

    • Experte
    • Beiträge: 1.888
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #38 am: 24. Mai 2020, 07:22:33
    @noRiddle
    Hast du das Ganze auch mal mit zwei verschiedenen Admin-Konten im gleichen Shop getestet, wenn der Shop offline ist?  (Version 2.0.5.1. In dieser Version sollte der Fehler ja gefixt sein.) Mit dem Standard Captcha gibt es kein Problem mit dem Login und der Anzeige. Mit deinem Captcha komme ich als 2. Admin (shop offline) nicht in den Shop und das Würfel-Captcha wird auch nicht angezeigt. (Template modified_responsive) Normal-Shopbetreiber wäre mit diesem Problem überfordert.

    BG Karsta

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.583
    • Geschlecht:
    Re: MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0
    Antwort #39 am: 24. Mai 2020, 14:00:24
    Hallo Karsta.
    Kann ich nicht nachvollziehen.
    Könntest du mal genau die Abfolge deines Vorgehens aufzeigen ?

    Vorsichtshalber sei zum dritten male gesagt: "Wird FontAwesome benutzt ?" muß auf 'Nein' stehen da auf der /login_admin.php das nötige CSS nicht geladen wird.
    Da, wenn in der DB-Tabelle customers_login, die die Login-Versuche gespeichert hat, die zum Login verwendete Mail-Adresse nicht gefunden wird die IP-Adresse verglichen wird, kann man, wenn man einmal in der $_SESSION['customers_login_tries'] hängt nach 2 Login-Fehlversuchen, sich nicht mehr ohne Lösung des Captcha einloggen, auch nicht wenn man dann einen anderen Admin nimmt. In letztem Fall muß man erst die Session killen (Cookie löschen) um reinzukommen.
    Wie gesagt, liegt das Nichtanzeigen des Captcha aber lediglich daran, daß das Captcha bei Shop Offline mangels geladenem CSS nicht mit FontAwesome angezeigt werden kann.
    Wer meint er braucht das kann allerdings ja im Template-File /module/offline/login_shop.html das nötige CSS konditional einbinden.
    Code: XML  [Auswählen]
    {if isset($smarty.session.vvcode)}...{/if}

    Gruß,
    noRiddle
    3 Antworten
    2237 Aufrufe
    28. Januar 2015, 20:51:26 von Tomcraft
    25 Antworten
    10795 Aufrufe
    26. April 2013, 14:52:36 von chevy
    anything