Sicherheit: Erweiterter Spamschutz in Formularen durch Messung der Ausfüllzeit

Nutzbar ab: Version 14.x

In Weblication® CMS Version 14 wurde ein erweiterter Spam-Schutz integriert.

Dabei prüft das System, wie lange jemand für das Ausfüllen und Abschicken des Formulars benötigt. Wird das Formular sofort verschickt - wie dies Roboter in der Regel handhaben - wird das Abschicken blockiert.

Durch folgende manuelle Konfigurationseinstellung können Sie die entsprechende Einstellung vornehmen, wenn Sie vom Standardwert (2 Sekunden) abweichen wollen.

Setzen Sie hierzu den Wert des timeToFillMin-Attributes innerhalb des form-Tags (zu spamProtection) auf den gewünschten Wert, z.B. "2" (für 2 Sekunden). Zudem aktivieren Sie über das addToken-Attribut den SPAM-Schutz für Formulare (Wert auf "1" setzen), welcher verhindert, dass Bots diese mehrfach abschicken.
Wenn der Wert auf "0" gesetzt ist, ist diese Einstellung deaktiviert.

Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform.
Speichern Sie die Konfigurationsdatei UTF-8 kodiert ab.

Beispiel: Auszug aus der /weblication/grid5/conf/default.wConf.php zum Spamschutz

<wConf version="14">
  ...
  <spamProtection>
    <form addToken="1" timeToFillMin="2"/>
  </spamProtection>
  ...
</wConf>