Sicherheit: Erweiterter Spamschutz in Formularen durch Messung der Ausfüllzeit

Nutzbar ab: Version

In Weblication® CMS Version 14 wurde ein erweiterter Spam-Schutz integriert.

Dabei prüft das System, wie lange jemand für das Ausfüllen und Abschicken des Formulars benötigt. Wird das Formular sofort verschickt - wie dies Roboter in der Regel handhaben - wird das Abschicken blockiert.

Durch folgende manuelle Konfigurationseinstellung können Sie die entsprechende Einstellung vornehmen, wenn Sie vom Standardwert (2 Sekunden) abweichen wollen.

Setzen Sie hierzu den Wert des timeToFillMin-Attributes innerhalb des form-Tags (zu spamProtection) auf den gewünschten Wert, z.B. "2" (für eine Zeitangabe von 2 Sekunden). Zudem aktivieren Sie über das addToken-Attribut den SPAM-Schutz für Formulare (Wert auf "1" setzen), welcher verhindert, dass Bots diese mehrfach abschicken.
Wenn der Wert auf "0" gesetzt ist, ist diese Einstellung deaktiviert.
Sollte das Attribut leer oder überhaupt nicht gesetzt sein, greift der Standardwert von 2 Sekunden (bei Zurückweisen 1 Sekunde).

Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.

Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Spamschutz

<wConf version="14">
  ...
  <spamProtection>
    <form addToken="1" timeToFillMin="2"/>
  </spamProtection>
  ...
</wConf>