CMSimple_XH–Forum

@olape

DEPRECATED: Function get_magic_quotes_runtime() is deprecated

Siehe:
https://github.com/cmb69/advancedform_x ... -772440741

Naja, im Prinzip habe ich genau das getan.
Allerdings eben erst ab PHP 7.4.
Bis 7.3 stört es nicht.

Advancedform_XH setzt ein Session-Cookie.
Warum?

Scheint vom Captcha-Code zu kommen.
Das "normale" Formular von XH funktioniert auch mit Captcha und das ohne Cookie.

Ich weiß, es ist nur ein Session-Cookie. Aber es ist ein Cookie und nötigt so zur Erklärung im Datenschutz.

olape wrote: ↑

Thu Feb 04, 2021 8:29 pm

Advancedform_XH setzt ein Session-Cookie.

Dass dieses immer gesetzt wird, ist ein Bug, siehe https://github.com/cmb69/advancedform_xh/issues/56 (du kannst die dort verlinkte Änderung ja mal ausprobieren).

olape wrote: ↑

Thu Feb 04, 2021 8:29 pm

Das "normale" Formular von XH funktioniert auch mit Captcha und das ohne Cookie.

Ja. Das kann aber super leicht automatisiert ausgetrickst werden, weil der Code als Text ausgegeben wird. Da ist es dann auch nicht mehr wirklich sinnvoll, weitere Maßnahmen zu ergreifen, so dass nicht einfach ein beliebiger Code sowohl als CAPTCHA-Lösung wie auch für das Hidden-Input gesendet werden kann.

Ergo ist die Session-Lösung beim eingebauten Advancedform_XH CAPTCHA nicht wirklich sinnvoll (allerdings schon bei Cryptographp_XH). Man sollte mal über etwas in dieser Art nachdenken (das könnte vielleicht sogar die zur Zeit bei Cryptographp_XH nötigen Session-Verrenkungen überflüssig machen).

Wie wäre denn eine zeitliche Komponente?

Ich denke, man benötigt selbst für ein einfaches Formular eine bestimmte Zeit.
Ein Spam-Bot ist in aller Regel schneller.

Also einfach eine Mindestzeit festlegen, zwischen Aufruf und Absenden.
Klar, kann man auch umgehen, wie alles andere auch.
Aber ich denke, einen grossen Teil würde es abfangen und dem Benutzer noch das lästige Eingeben des Captchas ersparen.

cmb wrote: ↑

Thu Feb 04, 2021 11:28 pm

Dass dieses immer gesetzt wird, ist ein Bug, siehe https://github.com/cmb69/advancedform_xh/issues/56 (du kannst die dort verlinkte Änderung ja mal ausprobieren).

Das funktioniert, wenn das Formular kein Captcha hat, wird auch kein Cookie gesetzt.

olape wrote: ↑

Fri Feb 05, 2021 8:10 am

Ich denke, man benötigt selbst für ein einfaches Formular eine bestimmte Zeit.
Ein Spam-Bot ist in aller Regel schneller.

Ich habe das jetzt mal probehalber so geändert, dass man zwischen 8 und 1800s Zeit hat, das Formular abzusenden.
Ausserhalb dieses Zeitfensters kommt eine Fehlermeldung.

Kein Captcha --> keine Cookie

olape wrote: ↑

Fri Feb 05, 2021 8:10 am

Also einfach eine Mindestzeit festlegen, zwischen Aufruf und Absenden.

Und wo wird die Aufruf-Zeit gespeichert?

Nebenbei:

Nach dem Verschicken einer Mail (mit Bild-Anhang, keine Dank-Seite) wird im Admin-Modus folgende Debug-Meldung ausgegeben:

DEPRECATED: Function get_magic_quotes_runtime() is deprecated
... \plugins\advancedform\phpmailer\class.phpmailer.php:2714

Wurde der PHP-Mailer nich neulich irgendwo aktualisiert?

frase wrote: ↑

Fri Feb 05, 2021 3:34 pm

Wurde der PHP-Mailer nich neulich irgendwo aktualisiert?

Ist schon ne ganze Weile her, dass auf PHPMailer 5.2.27 aktualisiert wurde; es steht aber das Update auf PHP Mailer 5.2.28 an, dass diese Deprecation löst. (Und eigentlich hätte schon längst ein Upgrade auf PHPMailer 6 stattfinden sollen.)

cmb wrote: ↑

Fri Feb 05, 2021 2:58 pm

Und wo wird die Aufruf-Zeit gespeichert?

hidden field -> $_POST

Ich mach einen Fork