Seite 1 von 1
Verfasst: 05.05.2011, 21:51
von mirko
Wie gesagt ich bin davon nicht begeistert, das baue ich nicht ein. Die Groß-/Kleinschreibung muss beachtet werden. Die ganzen Worte für das Captcha sind auch \"Mist\", das muss ich mal auf zufällige Buchstaben/Zahlen ändern, dann spielt Groß-/Kleinschreibung auf jeden Fall eine Rolle und macht es sicherer. Gerade das sichere wollen vielen, auch wenn es den Eintrager nervt aber es muss wegen der vielen Spam-Freunde sein.
Verfasst: 04.05.2011, 14:27
von hondalex
Ich halte das deaktivierbar zu machen immer noch für die bessere Option, da sonst die User das Captcha eher ganz ausschalten, weil es sonst zu viele Leute von der Newsletteranmeldung abhalten kann.
Die oben angegebene Stelle im Code löst das Problem allerdings nicht, da hier nur das Wort klein in der Grafik erzeugt wird. Viel mehr muss beim Vergleich sowohl die Eingabe des Benutzers als auch das Wort aus der Liste in Kleinbuchstaben umgewandelt werden.
Aus meiner Sicht muss dazu in der newslettersubunsubcheck.inc.php in Zeile 33 (ggf. abweichend je nach Version) folgende Zeile
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || $_JOJit[\'user_captcha_string\'] != $GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\']) ) {
gegen
if ( (!isset($_JOJit[\'user_captcha_string\'])) || ($_JOJit[\'user_captcha_string\'] == \'\') || strtolower($_JOJit[\'user_captcha_string\']) != strtolower($GLOBALS[\'crypt_class\']->base64_decode_advanced( $_SESSION[\'captcha_string\'])) ) {
ausgetauscht werden.
Verfasst: 04.05.2011, 13:02
von mirko
nein es gibt ein paar Worte da sind mehrere Buchstaben als Großbuchstaben hinterlegt. Und noch eine extra Option für das Captcha wird es nicht geben, es ist einfach schon wieder viel zu viel einzustellen, der Normalnutzer hat schon wieder riesen Probleme die ganzen Sachen zu durchschauen.
Verfasst: 04.05.2011, 12:50
von hondalex
Danke für die Antwort. Allerdings kann ich keinen Grund sehen, warum das unsicherer sein sollte: Wenn ich das recht sehen, ist immer der erste Buchstabe ein Großbuchstabe, womit jemand wenn er es automatisieren will, auch immer den ersten Buchstaben als Großbuchstaben automatisieren kann.
Zudem spräche das nicht gegen eine weitere Option, dass man das Groß-/Kleinschreibung zur Prüfung ausschalten kann. Schließlich kann man ja das Captcha optional hinzuschalten. Warum sollte es dann nicht möglich sein eine aus Ihrer Sicht etwas unsicherer Captcha-Variante zu wählen?
Verfasst: 04.05.2011, 12:45
von mirko
nein, das macht es unsicher. Du kannst natürlich selbst dran rumbasteln. Im Verzeichnis captcha/require die captcha.class.php ändern, in Zeile 151 angeben
$this->captcha_string = strtolower($this->captcha_string);
Verfasst: 04.05.2011, 11:38
von hondalex
Hallo,
gibt es eine Möglichkeit die Unterscheidung von Groß-/Kleinschreibung bei den Captchas zu deaktivieren. In den Einstellungen habe ich nichts entsprechendes gefunden.
Hier rufen ständig Leute an, die am Captcha scheitern und es stellt sich immer heraus, dass sie die Wörter einfach kleingeschrieben eingegeben haben.
Danke!