Advancedform_XH

Third Party Plugins to CMSimple - how to install, use and create plugins

Moderator: Tata

frase
Posts: 3955
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Advancedform_XH

Post by frase » Wed Feb 03, 2021 11:42 am

@olape
DEPRECATED: Function get_magic_quotes_runtime() is deprecated
Siehe:
https://github.com/cmb69/advancedform_x ... -772440741

olape
Posts: 1739
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Advancedform_XH

Post by olape » Wed Feb 03, 2021 5:21 pm

Naja, im Prinzip habe ich genau das getan.
Allerdings eben erst ab PHP 7.4.
Bis 7.3 stört es nicht.

olape
Posts: 1739
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Advancedform_XH

Post by olape » Thu Feb 04, 2021 8:29 pm

Advancedform_XH setzt ein Session-Cookie.
Warum?

Scheint vom Captcha-Code zu kommen.
Das "normale" Formular von XH funktioniert auch mit Captcha und das ohne Cookie.

Ich weiß, es ist nur ein Session-Cookie. Aber es ist ein Cookie und nötigt so zur Erklärung im Datenschutz.

cmb
Posts: 13649
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Advancedform_XH

Post by cmb » Thu Feb 04, 2021 11:28 pm

olape wrote:
Thu Feb 04, 2021 8:29 pm
Advancedform_XH setzt ein Session-Cookie.
Dass dieses immer gesetzt wird, ist ein Bug, siehe https://github.com/cmb69/advancedform_xh/issues/56 (du kannst die dort verlinkte Änderung ja mal ausprobieren).
olape wrote:
Thu Feb 04, 2021 8:29 pm
Das "normale" Formular von XH funktioniert auch mit Captcha und das ohne Cookie.
Ja. Das kann aber super leicht automatisiert ausgetrickst werden, weil der Code als Text ausgegeben wird. Da ist es dann auch nicht mehr wirklich sinnvoll, weitere Maßnahmen zu ergreifen, so dass nicht einfach ein beliebiger Code sowohl als CAPTCHA-Lösung wie auch für das Hidden-Input gesendet werden kann.

Ergo ist die Session-Lösung beim eingebauten Advancedform_XH CAPTCHA nicht wirklich sinnvoll (allerdings schon bei Cryptographp_XH). Man sollte mal über etwas in dieser Art nachdenken (das könnte vielleicht sogar die zur Zeit bei Cryptographp_XH nötigen Session-Verrenkungen überflüssig machen).
Christoph M. Becker – Plugins for CMSimple_XH

olape
Posts: 1739
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Advancedform_XH

Post by olape » Fri Feb 05, 2021 8:10 am

Wie wäre denn eine zeitliche Komponente?

Ich denke, man benötigt selbst für ein einfaches Formular eine bestimmte Zeit.
Ein Spam-Bot ist in aller Regel schneller.

Also einfach eine Mindestzeit festlegen, zwischen Aufruf und Absenden.
Klar, kann man auch umgehen, wie alles andere auch.
Aber ich denke, einen grossen Teil würde es abfangen und dem Benutzer noch das lästige Eingeben des Captchas ersparen.

olape
Posts: 1739
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Advancedform_XH

Post by olape » Fri Feb 05, 2021 1:19 pm

cmb wrote:
Thu Feb 04, 2021 11:28 pm
Dass dieses immer gesetzt wird, ist ein Bug, siehe https://github.com/cmb69/advancedform_xh/issues/56 (du kannst die dort verlinkte Änderung ja mal ausprobieren).
Das funktioniert, wenn das Formular kein Captcha hat, wird auch kein Cookie gesetzt.
olape wrote:
Fri Feb 05, 2021 8:10 am
Ich denke, man benötigt selbst für ein einfaches Formular eine bestimmte Zeit.
Ein Spam-Bot ist in aller Regel schneller.
Ich habe das jetzt mal probehalber so geändert, dass man zwischen 8 und 1800s Zeit hat, das Formular abzusenden.
Ausserhalb dieses Zeitfensters kommt eine Fehlermeldung.

Kein Captcha --> keine Cookie :D

cmb
Posts: 13649
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Advancedform_XH

Post by cmb » Fri Feb 05, 2021 2:58 pm

olape wrote:
Fri Feb 05, 2021 8:10 am
Also einfach eine Mindestzeit festlegen, zwischen Aufruf und Absenden.
Und wo wird die Aufruf-Zeit gespeichert?
Christoph M. Becker – Plugins for CMSimple_XH

frase
Posts: 3955
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Advancedform_XH

Post by frase » Fri Feb 05, 2021 3:34 pm

Nebenbei:

Nach dem Verschicken einer Mail (mit Bild-Anhang, keine Dank-Seite) wird im Admin-Modus folgende Debug-Meldung ausgegeben:
DEPRECATED: Function get_magic_quotes_runtime() is deprecated
... \plugins\advancedform\phpmailer\class.phpmailer.php:2714
Wurde der PHP-Mailer nich neulich irgendwo aktualisiert?

cmb
Posts: 13649
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Advancedform_XH

Post by cmb » Fri Feb 05, 2021 4:51 pm

frase wrote:
Fri Feb 05, 2021 3:34 pm
Wurde der PHP-Mailer nich neulich irgendwo aktualisiert?
Ist schon ne ganze Weile her, dass auf PHPMailer 5.2.27 aktualisiert wurde; es steht aber das Update auf PHP Mailer 5.2.28 an, dass diese Deprecation löst. (Und eigentlich hätte schon längst ein Upgrade auf PHPMailer 6 stattfinden sollen.)
Christoph M. Becker – Plugins for CMSimple_XH

olape
Posts: 1739
Joined: Fri Mar 13, 2015 8:47 am
Contact:

Re: Advancedform_XH

Post by olape » Fri Feb 05, 2021 4:57 pm

cmb wrote:
Fri Feb 05, 2021 2:58 pm
Und wo wird die Aufruf-Zeit gespeichert?
hidden field -> $_POST

Ich mach einen Fork

Post Reply