MODUL: Captcha mit Würfeln ab Shopversion 2.0.5.0

[noRiddle (revilonetz)]

Erneut eine neue Version.
Damit ist es leichter zu diversen Templates kompatibel zu sein.
Außerdem wurde eine optionale Änderung für den Fall, daß der Shop offline ist und FontAwesome zur Darstellung der Würfel benutzt wird in die Anleitung eingebunden (wie bereits hier in Antwort #39 angedeutet).

Version 1.3

• reworked HTML for dice as font icons and added some CSS
• added optional integration of styles for dice captcha with FontAwesome in case shop is offline

Gruß,
noRiddle

[EDIT Tomcraft 23.07.2020: Modul in Beitrag 1 aktualisiert.]

[Darkcallen]

Hi,

als erstes: Super Erweiterung vielen Dank!

Im Themplate tpl_modified_responsive steht leider nur in einem Moduldatei (contact_us.html):

Code: PHP  [Auswählen]

{#text_inp_code#}

In den andern Datein steht:

Code: PHP  [Auswählen]

 {if $VVIMG}
      <tr>
        <td><span class="fieldtext">{#text_sec_code#}:</span><span class="stern">{$VVIMG}</span></td>
     </tr>
      {/if}
      {if $INPUT_CODE}
      <tr>
        <td><span class="fieldtext">{#text_sec_code#}:</span><span class="stern">{$INPUT_CODE}<span class="inputRequirement"> *</span></span></td>
     </tr>
      {/if}

Deswegen habe den Code so angepasst:

Code: PHP  [Auswählen]

      {if $VVIMG}
      <tr>
        <td><span class="fieldtext">{#text_sec_code#}:</span><span class="stern">{$VVIMG}</span></td>
     </tr>
      {/if}
      {if $INPUT_CODE}
      <tr>
        <td><span class="fieldtext">{if $smarty.const.CAPTCHA_MOD_CLASS  == 'nr_captcha_dice'}{#text_dc_input_code#}{else}{#text_inp_code#}{/if}</span><span class="stern">{$INPUT_CODE}<span class="inputRequirement"> *</span></span></td>
     </tr>
      {/if}

Falls jemand das gleich Problem haben sollte.

LG Darkcallen

[noRiddle (revilonetz)]

Danke für das Feedback.
Hhm, du hast Recht, da ist meine Anleitung nicht genau.
Das ist auch inkonsistent umgesetzt im modified-Template, Nicht nur, daß mal text_inp_code und mal text_sec_code benutzt wird, beides ist auch noch in den diversen Sektionen mit verschiedenen Texten definiert in /lang/SPRACHE/lang_SPRACHE.conf.
Zum Glück kann man die Texte allgemein update-sicher überschreiben, indem man die Smarty-Variablen in /templates/tpl_modified_responsive/lang/lang_SPRACHE.custom neu definiert oder sich in genannter Datei gar eine eigene Variable definiert die man dann benutzt.

Gruß,
noRiddle

[noRiddle (revilonetz)]

Hier mal eine korrigierte genauere Anleitung.

Gruß,
noRiddle

[EDIT Tomcraft 01.09.2020: Modul in Beitrag 1 aktualisiert.]

[noRiddle (revilonetz)]

Danke Torsten.

Alle:
Bei weit über 50 Downloads würde mich ja schon mal interessieren wer das Modul live benutzt und ob es erfolgreich Bots abwehrt und ob End-User es angenehmer finden als die üblichen Captchas.
Kurz, wie sieht es mit Feedback aus ?

Gruß,
noRiddle

[woniecar]

Also die Enduser scheinen damit klar zu kommen. Bisher keine Beschwerde. Funktioniert ...

[Sergio Mueller]

Also ein-zwei Rückfragen hatte ich schon. Manche sind halt echt zu blöd.
Vielleicht könnte man noch eine Textzeile einfügen ala "Bitte tragen Sie die Würfelaugen im Klartext in die Textzeile ein" oder so... Nur das Wort "Sicherheitscode" ist wohl nicht selbsterklärend genug.

[noRiddle (revilonetz)]

In der Anleitung schreibe ich doch, daß man sich eine eigene Beschriftung generieren soll.
Habe die Anleitung diebezgl. vor kurzem überarbeitet. Lade dir mal die letzte Version runter oder schaue dir mal Antwort #62 weiter oben an.

Ich schlage vor:

Einzelne Ziffern der Würfelwerte eingeben:

Wenn man allerdings zusätzlich die Addition der Werte als Ergebnis zulassen möchte, kann man ja so einstellen im Modul, habe ich keine spontane Idee.

Gruß,
noRiddle

[Sergio Mueller]

Danke für den Hinweis. Ich hatte es überlesen. Ich habe das mit den Textzeilen hinbekommen.
Kannst du mir vielleicht noch einen Tip geben?
Ich habe eigentlich nur Bot-Probleme mit Fake-Kunden-Accounts. Dafür scheint das Würfel Captcha bisher sehr gut geeignet zu sein.Es gab keine weiteren Fake-Konten bisher.
Ich würde das Captcha jedoch gerne für die Erstellung von Gast-Kundenkontos deaktivieren. 
Würde es dafür reichen die Zeile 27 in der create_guest_account.php auszukommentieren ?

Code: PHP  [Auswählen]

$use_captcha = explode(',', MODULE_CAPTCHA_ACTIVE);

Ich habe es schon probiert und es scheint zu funktionieren, bin mir aber nicht sicher ob es vielleicht noch weiterreichende Folgen hätte.

Gruß
Sergio

[noRiddle (revilonetz)]

Da man ja im Backend das Captcha nur allgemein für beides, create_account und create_guest_account, aktivieren und deaktivieren kann, mußt du in der Tat in Code eingreifen.
Das geht aber auch updatesicher.

In der /includes/extra/captcha7nr_captcha_dice.php setzt du ganz oben über diese Zeile

Code: PHP  [Auswählen]

class nr_captcha_dice extends modified_captcha {

das

Code: PHP  [Auswählen]

if(basename($PHP_SELF, '.php') == 'create_guest_account') {
    if(isset($use_captcha) && is_array($use_captcha)) {
        $cakey = array_search('create_account', $use_captcha);
        if($cakey !== false){
            unset($use_captcha[$cakey]);
        }
    }
}

Bingo !

Nebenthema und Erklärung:
Das oben Erklärte geht übrigens nur deshalb wie beschrieben, weil in der /create_guest_account.php dies

Code: PHP  [Auswählen]

// include needed classes
require_once (DIR_WS_CLASSES.'modified_captcha.php');

$mod_captcha = $_mod_captcha_class::getInstance();

nicht so konditional eingebunden wird, um es nur bei Bedarf zu laden.

Code: PHP  [Auswählen]

if(in_array('create_account', $use_captcha)) {
    // include needed classes
    require_once (DIR_WS_CLASSES.'modified_captcha.php');

    $mod_captcha = $_mod_captcha_class::getInstance();
}

Somit greift das auto_include aus /includes/classes/modified_captcha.php.

Besser wäre es in der /create_guest_account.php selbst (und analog dazu in der /create_account.php) ein auto_include vor dem Include der Captcha-Klasse zu haben. Das wäre performanter, weil dann die Klasse nicht unnötig geladen würde wenn sie nicht benötigt wird.

Gruß,
noRiddle

[Sergio Mueller]

Vielen Dank (auch für die Erklärung).
Es funktioniert !

[Roberto]

[...]
Kurz, wie sieht es mit Feedback aus ?
[...]

Wir haben in unserem Shop sehr viele ältere Kunden und die kammen damit nicht klar, daher haben wir die Würfel wieder entfernt.
Aus den Telefongespräche mit unseren Kunden kamen folgende Rückmeldungen:
- schlecht lesbar
- unklar ob addiert werden soll oder nicht (obwohl es eindeutig beschrieben war)
- einige Nutzer haben sogar nur den höchsten Wert angegeben, da sie es so vom "echten" Würfeln kannten.
- generelle Abneigung gegen Captchas das sagten übrigens alle Kunden, mit denen ich telefoniert hatte, auch die keine Probleme hatten...

Da die Fake-Anmeldungen seit August wieder stark zugenommen haben, haben wir die Mindestzeit für das Anmelden erhöht. Da wir aber grundsätzlich nichts auf Rechnung schicken, ist das bis jetzt kein Problem.

[noRiddle (revilonetz)]

Danke für dein Feedback.

Ein paar klene Bemerkungen dazu:

• schlecht lesbar
  Das ist doch ungünstig ausgedrückt,, oder ? Noch klarer lesbar als die Würfelaugen kann ich mir kaum etwas vorstellen.
• unklar ob addiert werden soll
  Tja, das Thema hatten wir hier im Thread bereits. Assoziativ-Denken anstatt Lesen
  - insbesondere Lesen wenn man etwas nicht kennt und noch nicht gesehen hat -
  scheint ein nicht zu vernachlässigendes Problem zu sein, auch wenn ich es am Ende für Verblödung halte...
• generelle Abneigung gegen Captchas
  gehört hier eigtl. nicht hin, denn ich habe ja lediglich eine Alternative angeboten für den Fall, daß man notwendigerweise bereits akzeptiert hat, daß ein Captcha nötig ist; wobei Ich ja gehofft hatte, daß sich aufgrund der guten Lesbarkeit diese Abneigung etwas abmildern ließe...
• höchsten Wert angeben
  Das ist nun wirklich Verblödung. Selbst wenn man nur noch assoziativ denkt und alle Gedanken die einem in den Kopf kommen für Realität und wahr ansieht, als gäbe es lediglich ein Würfelspiel...
• Mindestzeit der Zeitfalle erhöht
  Was hat die Möglichkeit ob das ein Problem darstellen könnte mit der Sendung auf Rechnung zu tun ?
  Im Übrigen denke ich man kann die Zeit ruhig auf 10 Sekunden oder gar noch höher stellen. So schnell schafft kein Mensch das Formular auszufüllen.

Gruß,
noRiddle

*NACHTRAG*
Meine Gedanken dazu ändern natürlich nichts an den Tatsachen.

[Timm]

[...]
Im Übrigen denke ich man kann die Zeit ruhig auf 10 Sekunden oder gar noch höher stellen. So schnell schafft kein Mensch das Formular auszufüllen.
[...]

Um 10s im Modul von p3e einzustellen, muss man 11 eintragen. In den unteren Sekundenbereichen macht das noch was aus, etwas zu erhöhen, da die meisten Bots bis knapp an die 10s gehen, weshalb ich es schreibe. Reicht aber nicht mehr.  Für den allergrößten Teil ist das ok, aber die lernen dazu und lassen sich teilweise 40s Zeit. Sind so aber nur noch 3-5 pro Woche. Aber mehr einstellen geht auch nicht so richtig um nicht die auszusperren, die fast alles durch den Browser vorausgefüllt haben. Obwohl der Durchschnittsuser fast eine Minute benötigt, weil er vermutlich seine Daten nochmal kontrolliert etc. Aber man will den Nicht-Durchschnittsuser ja nicht aussperren.

Gruß Timm

[Roberto]

@noRiddle: Im Prinzip sehe ich es genau wie du: Wer lesen kann sollte keine Probleme haben.
Wie schon geschrieben: Wir haben es mit mit vielen älteren Kunden zu tun, daher laufen bestimmte Dinge anders, so bestellen ca. 50% unserer Kunden lieber per Post oder per Telefon bei uns...

Ich kann dir auch nur das wiedergeben, was man mir gesagt hat, nachvollziehen kann ich die Argumente bzgl. des Captchas jedoch auch nicht.

[...]
Was hat die Möglichkeit ob das ein Problem darstellen könnte mit der Sendung auf Rechnung zu tun ?
[...]

Nun ja. Bisher konnte mir niemand anhand von Belegen erläutern, weshalb Bots diese Fake-Konten überhaupt anlegen. Daher kann ich nur vermuten, dass man beabsichtigt Bestellungen auf Rechnung zu tätigen, um den Händler zu schädigen.