Page 23 of 23
Re: Advancedform_XH
Posted: Mon Apr 04, 2022 7:47 pm
by olape
cmb wrote: ↑Fri Feb 05, 2021 10:29 pm
olape wrote: ↑Fri Feb 05, 2021 4:57 pm
cmb wrote: ↑Fri Feb 05, 2021 2:58 pm
Und wo wird die Aufruf-Zeit gespeichert?
hidden field -> $_POST
Und das hilft halt nicht wirklich viel gegen automatisierte Angriffe. Es sollte nicht schwer sein, die auf dem Server eingestellte Zeitzone herauszufinden, und dann kann der Bot für dieses Feld einfach time()-60 senden. Und wie schon gesagt, solange das CAPTCHA als Text ausgegeben wird, kann dieses prinzipiell sehr leicht ausgehebelt werden (Bot ruft Formular ab, liest den Code aus, und sendet diesen zurück). Für allgemein programmierte Bots (gibt es solche überhaupt?) hilft es natürlich schon, aber die könnte man vermutlich auch mit einem Feld "bitte leer lassen" oder "bitte 42 eintragen" austricksen.
Ich habe gerade mal durch Zufall in das log gesehen. Die Methode min. / max. Zeit plus verstecktes E-Mail-Feld, welches aber leer bleiben muss, funktioniert offensichtlich sehr zuverlässig.
Ich teste meine Formulare in den letzte Monaten recht regelmässig selbst. Dazu kommen regelmässig echte Anfragen, so dass ich davon ausgehe, die Formulare tun, für einen normalen Besucher, was sie sollen.
Das log ist jedenfalls wesentlich voller, als die E-Mails, die tatsächlich ankommen.
Beim kurzen überfliegen kann man anhand der E-Mail-Adressen schon ganz gut abschätzen, dass es Spam ist.
Re: Advancedform_XH
Posted: Wed Dec 20, 2023 10:50 am
by olape
Ich weiß nicht, wann Christoph mal wieder Zeit aufbringen kann.
Deshalb: Version 2.3 mit SMTP-Unterstützung --> 2.3.1 SMTP
Advancedform_XH-2.3.1_SMTP.zip
Advancedform_XH-2.3.1_SMTP-update-from-2.x.zip
Re: Advancedform_XH
Posted: Sat Jan 27, 2024 2:02 pm
by Caravaner
Wäre es möglich, einen Patch zu erstellen?
locale Testumgebung:
USBWebserver V8.6.5 (PHP8.1) auf PHP 8.1.3 gepatcht von
https://usbwebserver.yura.mk.ua/#download
CMSimple_XH-1.7.6
Template krl-3col-flex V3.14 (fehlerbereinigt in Bezug zu PHP 8.1.3 und anderen Bugs, wird demnächst veröffentlicht)
Code: Select all
DEPRECATED: Return type of Advancedform\Form::jsonSerialize() should either be compatible with JsonSerializable::jsonSerialize(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice
C:\_locale_Server\neuerServer\usbwebserver\root\plugins\advancedform\classes\Form.php:182
DEPRECATED: Return type of Advancedform\Field::jsonSerialize() should either be compatible with JsonSerializable::jsonSerialize(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice
C:\_locale_Server\neuerServer\usbwebserver\root\plugins\advancedform\classes\Field.php:125
Ich sehe mich nicht in der Lage, die Lösung selbst zu finden.
Re: Advancedform_XH
Posted: Sat Jan 27, 2024 2:53 pm
by olape
Caravaner wrote: ↑Sat Jan 27, 2024 2:02 pm
Wäre es möglich, einen Patch zu erstellen?
locale Testumgebung:
USBWebserver V8.6.5 (PHP8.1) auf PHP 8.1.3 gepatcht von
https://usbwebserver.yura.mk.ua/#download
CMSimple_XH-1.7.6
Template krl-3col-flex V3.14 (fehlerbereinigt in Bezug zu PHP 8.1.3 und anderen Bugs, wird demnächst veröffentlicht)
Code: Select all
DEPRECATED: Return type of Advancedform\Form::jsonSerialize() should either be compatible with JsonSerializable::jsonSerialize(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice
C:\_locale_Server\neuerServer\usbwebserver\root\plugins\advancedform\classes\Form.php:182
DEPRECATED: Return type of Advancedform\Field::jsonSerialize() should either be compatible with JsonSerializable::jsonSerialize(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice
C:\_locale_Server\neuerServer\usbwebserver\root\plugins\advancedform\classes\Field.php:125
Ich sehe mich nicht in der Lage, die Lösung selbst zu finden.
Eigentlich steht die Lösung schon in der Meldung drin.
Aber es ist auch kein Fehler, nur ein Hinweis, dass es in zukünftigen PHP-Versionen einen Fehler auslösen könnte.
In der
Version mit SMTP sollte das aber bereits enthalten sein.
Re: Advancedform_XH
Posted: Sat Jan 27, 2024 3:49 pm
by Caravaner
olape wrote: ↑Sat Jan 27, 2024 2:53 pm
...
Eigentlich steht die Lösung schon in der Meldung drin.
Aber es ist auch kein Fehler, nur ein Hinweis, dass es in zukünftigen PHP-Versionen einen Fehler auslösen könnte.
In der
Version mit SMTP sollte das aber bereits enthalten sein.
Sorry, wer lesen kann, ist klar im Vorteil. Bin Legastheniker und hab bei der Versionsnumme der SMTP-Version einen Zahlendreher gelesen. Fehlermeldung ist jetzt weg! DANKE!
Leider war für mich die Fehlermeldung nicht erhellend.
Re: Advancedform_XH
Posted: Sat Jan 27, 2024 7:46 pm
by olape
Caravaner wrote: ↑Sat Jan 27, 2024 3:49 pm
Leider war für mich die Fehlermeldung nicht erhellend.
Schau dir mal meine Version an.
Die Dateien und die jeweiligen Zeilen sind in der Meldung genannt.
Es ist jeweils nur eine Zeile davor einzufügen und diese steht auch in der Meldung.
Allerdings wird das auch keine Lösung auf lange Sicht sein.