Groß-/Kleinschreibung beim Captcha
Moderator: mirko
Wie gesagt ich bin davon nicht begeistert, das baue ich nicht ein. Die Groß-/Kleinschreibung muss beachtet werden. Die ganzen Worte für das Captcha sind auch \"Mist\", das muss ich mal auf zufällige Buchstaben/Zahlen ändern, dann spielt Groß-/Kleinschreibung auf jeden Fall eine Rolle und macht es sicherer. Gerade das sichere wollen vielen, auch wenn es den Eintrager nervt aber es muss wegen der vielen Spam-Freunde sein.
Ich halte das deaktivierbar zu machen immer noch für die bessere Option, da sonst die User das Captcha eher ganz ausschalten, weil es sonst zu viele Leute von der Newsletteranmeldung abhalten kann.
Die oben angegebene Stelle im Code löst das Problem allerdings nicht, da hier nur das Wort klein in der Grafik erzeugt wird. Viel mehr muss beim Vergleich sowohl die Eingabe des Benutzers als auch das Wort aus der Liste in Kleinbuchstaben umgewandelt werden.
Aus meiner Sicht muss dazu in der newslettersubunsubcheck.inc.php in Zeile 33 (ggf. abweichend je nach Version) folgende Zeile
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || $_JOJit[\'user_captcha_string\'] != $GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\']) ) {
gegen
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || strtolower($_JOJit[\'user_captcha_string\']) != strtolower($GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\'])) ) {
ausgetauscht werden.
Die oben angegebene Stelle im Code löst das Problem allerdings nicht, da hier nur das Wort klein in der Grafik erzeugt wird. Viel mehr muss beim Vergleich sowohl die Eingabe des Benutzers als auch das Wort aus der Liste in Kleinbuchstaben umgewandelt werden.
Aus meiner Sicht muss dazu in der newslettersubunsubcheck.inc.php in Zeile 33 (ggf. abweichend je nach Version) folgende Zeile
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || $_JOJit[\'user_captcha_string\'] != $GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\']) ) {
gegen
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || strtolower($_JOJit[\'user_captcha_string\']) != strtolower($GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\'])) ) {
ausgetauscht werden.
Danke für die Antwort. Allerdings kann ich keinen Grund sehen, warum das unsicherer sein sollte: Wenn ich das recht sehen, ist immer der erste Buchstabe ein Großbuchstabe, womit jemand wenn er es automatisieren will, auch immer den ersten Buchstaben als Großbuchstaben automatisieren kann.
Zudem spräche das nicht gegen eine weitere Option, dass man das Groß-/Kleinschreibung zur Prüfung ausschalten kann. Schließlich kann man ja das Captcha optional hinzuschalten. Warum sollte es dann nicht möglich sein eine aus Ihrer Sicht etwas unsicherer Captcha-Variante zu wählen?
Zudem spräche das nicht gegen eine weitere Option, dass man das Groß-/Kleinschreibung zur Prüfung ausschalten kann. Schließlich kann man ja das Captcha optional hinzuschalten. Warum sollte es dann nicht möglich sein eine aus Ihrer Sicht etwas unsicherer Captcha-Variante zu wählen?
Hallo,
gibt es eine Möglichkeit die Unterscheidung von Groß-/Kleinschreibung bei den Captchas zu deaktivieren. In den Einstellungen habe ich nichts entsprechendes gefunden.
Hier rufen ständig Leute an, die am Captcha scheitern und es stellt sich immer heraus, dass sie die Wörter einfach kleingeschrieben eingegeben haben.
Danke!
gibt es eine Möglichkeit die Unterscheidung von Groß-/Kleinschreibung bei den Captchas zu deaktivieren. In den Einstellungen habe ich nichts entsprechendes gefunden.
Hier rufen ständig Leute an, die am Captcha scheitern und es stellt sich immer heraus, dass sie die Wörter einfach kleingeschrieben eingegeben haben.
Danke!