3 replies to this topic

[hari37]

Ich hoffe der Autor des Scriptes ist mir nicht Böse ! Ich habe das Script um einen Spamschutz erweitert. CAPTCHA !! Sieht dann so aus : Download siehe Beitrag unten *** :( *** Fehler unterlaufen ! Das script sendet die E-Mail auch nach falscher Eingabe des Sicherheitseingabe ! Da müsste man denke ich die Parameter anpassen. Aber soviel PHP Ahnung hab ich leider nicht :stare:. Vielleicht bekommt es der Autor ja hin. Gruß: hari

[Moosa]

Hi, warum sollte ich dir böse sein? Ich bin mir der Spamproblematik bewusst und arbeite selber gerade an einer neuen Version des Kontaktscriptes mit Captcha B) Das Problem an deiner Version war, dass Kontaktscript und Captcha noch nicht richtig "verzahnt" waren. Das Captcha-Script hat zwar die Eingabe überprüft, aber dem Kontaktscript war es ziemlich egal ob die Eingabe richtig oder falsch ist. Bevor es zum Donwload geht, noch eine kleine Anmerkung: Ich persönlich halte das Captcha in dieser Form für nicht sehr sicher. Es gibt genau drei mögliche Werte die eingegeben werden können. Wenn der Bot diese drei Werte kennt, gibt ihm das eine 33% Chance eine Spammail abzusenden. Bei den technischen Gegebenheite wird es wohl kein Problem sein, 100 Anfragen an das Script zu senden und dabei im statistischen Mittel 33 Spammails zu versenden. Es würde die Sicherheit des Captchas beträchlich erhöhen, wenn man im Array $werte noch mehr mögliche Sicherheitscodes eintragen würden. Dabei müssen sowohl in der contact.php als auch in der script_v5.php die gleichen Werte in folgende Zeile eingetragen werden:

$werte = Array('44323','89932','90323');

z.B. in dieser Form:

$werte = Array('44323','89932','90323','35895','78945');

das würde die Sicherheit zumindest beträchtlich erhöhen. Ach und nochwas: Dies ist keine offizielle Version des GammaGroup Kontaktscripts. Der Code wurde nur oberflächlich getestet und kann durchaus noch Fehler enthalten. Neandertaler.net übernimmt keinerlei Haftung und Garantie für eventuell eintretende Schäden. Neandertaler.net hat keinerlei Rechte an dem verwendeten Captchascript (aber natürlich am Kontaktscript), dieses stammt von www.contentcharge.de Auch hat Neandertaler.net keinerlei Rechte an dem verwendeten TrueTypeFont. So jetzt aber zum Download:

Angehängte Datei(en)

•  captcha.rar   22,59K   580 Anzahl der Downloads

[hari37]

Vielen Dank das du es überhaupt zum Laufen gebracht hast. Aber bis deines fertig ist benutze ich eben das Gebastelte und vielleicht kann es ja der eine oder andere noch brauchen ! Thanks.... Hari

[Tremon]

Hi,

so meine letzte gute Tat für heute, so wird das aktuelle Capca in das kontaktscript integriert.

kontakt.inc.php

zeile 100ff hinzufügen:
    // Test, ob Capca Key richtig war
			require_once('recaptchalib.php');
			$privatekey = ""; // Key auf https://www.google.com/recaptcha/admin/list generieren
			$resp = recaptcha_check_answer ($privatekey,
											$_SERVER["REMOTE_ADDR"],
											$_POST["recaptcha_challenge_field"],
											$_POST["recaptcha_response_field"]);

			if (!$resp->is_valid) {
			  $fcode = "Ihr eingegebener Code ist nicht gültig!<br>";
			} else { $fcode = "Ihr eingegebener Code war OK!<br>"; $i++ ; }

Zeile 127 editieren:    if ($i == "12") { 
Zeile 233 editieren : <div class="fehler"><?php echo $fautor ; echo $fbetreff ; echo $fmail ; echo $fnachricht ; echo $flautor ; echo $flbetreff ; echo $flnachricht ; echo $flmail ; echo $fgmail ; echo $fgautor ;echo $fcode?></div>
Ab Zeile 258 einfügen:
<center><?php require_once('recaptchalib.php');
$publickey = ""; // you got this from the signup page
echo recaptcha_get_html($publickey); ?></center>
  <input type='submit' value='Absenden'><p></p>

Viele grüße
Felix

www.fox-ranch.de