Captcha für Anonymous Content
Eingetragen von Frankfurter Jung (4)am 22.04.2014 - 18:33 Uhr in
Hallo Drupal Community,
ich habe eine Seite gebaut auf der Nutzer später Fragebögen zur Arbeitsbelastung und Gesundheitszustand
beantworten können. Die Abgabe soll natürlich anonym sein und es soll keine Anmeldung stattfinden müssen.
Zu jeder Umfrage gibt es eine Seite, und jeder Umfragebogen referenziert auf die Umfrageseite.
Nach dem Absenden wird der Content auf "nicht veröffentlicht" gesetzt und der anonyme Nutzer
hat auch auf den Content Type keine Rechte.
Nun möchte ich mich jedoch auch noch gegen Bots schützen und Scripten das Ausfüllen zu mindest erschweren.
Habt Ihr einen Vorschlag wie ich dies realisieren könnte?
Die "Formularfelder" sind bei mit CCK Felder die mit Pages auf 5-7 Unterseiten verteilt sind.
Auf der letzten Seite ist der Senden Button.
Würde mich sehr über einen guten Tipp freuen.
Vielen Dank im Voraus und viele Grüße aus Frankfurt.
Philipp
- Anmelden oder Registrieren um Kommentare zu schreiben
Captcha
am 22.04.2014 - 18:53 Uhr
Hallo Philipp,
schau Dir mal folgendes Modul an:
https://drupal.org/project/captcha
Ich denke, das löst alle Deine Probleme. Innerhalb des Moduls kannst Du in der Verwaltung
Captcha für alle Seiten sichtbar machen, das erleichtert das einbinden ....
Grüße aus Ffm nach Ffm. Heide
Würde dir
am 22.04.2014 - 20:19 Uhr
Würde dir https://drupal.org/project/honeypot empfehlen, für den User unsichtbar, keine nervigen Buchstaben eingeben die keiner lesen kann und es arbeitet zuverlässig.
Das Modul kannst du einstellen, das z.B. das Ausfüllen unter 3 Sec. als Spam gewertet wird, die Bots sind schneller, ein Mensch schafft das nicht.
Grüße Jenna
Vor allem denke ich, für dein
am 23.04.2014 - 07:56 Uhr
Vor allem denke ich, für dein eigentliches Unterfangen könnte das hier https://drupal.org/project/webform unter Umständen besser geeignet sein als CCK-Felder. Auch das ist mit Captcha und Honeypot kompatibel - und es lässt sich ebenfalls auf mehrere Seiten verteilen.
Vor allem wärst Du selbst ohne Captcha und Honeypot damit wahrscheinlich etwas sicherer, denn die meisten Bots sind heutzutage so schlau, gezielt gewisse Pfade zu probieren und zu schauen, ob sie weiterkommen, z.B. user/register und node/add - letzteres hättest Du dann ja für Gäste freigegeben bei Deiner Lösung. Meine eigene Erfahrung ist auch: sehen ein paar Bots, dass nichts zu holen ist, bleibt es verhältnismäßig ruhig. Sieht aber ein Bot, dass er reinkommt und sein Zeug dalassen kann, landet Deine Seite auf einschlägigen Listen und danach feiern erstmal sämtliche Spambots dieser Welt Party bei Dir - oder versuchen es zumindest, vorbeischauen tun die dann auf jeden Fall mal.
Testing
am 26.04.2014 - 19:50 Uhr
Kurzes Update, ich habe alle drei Module geladen, installiert und teste gerade verschieden Fälle durch. Bei Captcha in "nodes" finde ich es etwas lästig die Aufgabe zu lösen oder den Code einzutippen da wäre die unsichtbare Lösung schon von der UX um ein vielfaches besser. Zu Webform bin ich noch am Anfang da ich erst zum Test den gesamten Fragebogen durchbau und dann sehen wie ich die Ergebnisse auswerten kann da hier eine Punktzahl zu errechnen ist die wieder von verschiedenen Antworten abhängt. Vielen Dank aber für die Antworten, ich schreiben einen Kommentar wie meine Lösung am Schluss aussieht.
DIe Umfrage mit node/add,
am 26.04.2014 - 22:47 Uhr
DIe Umfrage mit node/add, also einem Inhaltstyp bei anonymen Besuchern, zu machen, finde ich nicht optimal (siehe oben). Wenn es um die CCK -Felder zur späteren Auswertung geht, ist Entityforms eine Alternative zu Webform, weil es direkt die standard Drupal fields nutzt, die du mit views dann auswerten kannst.
Und mit honeypod habe ich auch sehr gute Erfahrungen. Captchas sind ja an sich nicht gerade benutzerfreunlich.