Kubik-Rubik.de - Viktor Vogel

Startseite Joomla Plugin - EasyCalcCheck PLUS - Joomla 1.5

Plugin - EasyCalcCheck PLUS - Joomla 1.5

Fügt Joomla Formularen eine Rechenaufgabe, ein verstecktes Feld und eine Zeitsperre hinzu!

Plugin: EasyCalcCheck PLUS
Funktion: Schutz gegen Spamnachrichten und Spamregistrierungen
Version: 1.5-6-5
Joomla Version: 1.5.x
PHP Version: ab 5.x
Sprachen: Deutsch / Englisch / Italienisch / Spanisch / Russisch / Französisch / Ungarisch

Gelistet in: Joomla! Extensions Directory
Gefällt dir das Plugin? Dann schreib bitte ein kurzes Review und bewerte es positiv!

Nikolai P. hatte mal die "Rohfassung" des Plugins erstellt und leider nur in einem Forumsbeitrag veröffentlicht, weswegen es keine große Bekanntschaft erreicht hat. Nikolai hat die Vorschläge von ff-webdesigner und anderen Usern in diesem Joomla Plugin umgesetzt. Ich habe das Plugin weitgehend erweitert und einen Fehler beseitigt, der die Einblendung des versteckten Feldes verhindert hat. Mittlerweile wurde das Plugin grundlegend überarbeitet und erweitert!

Features dieser Version

Spamschutz der Joomla Formulare und Registrierungsseite von Virtuemart durch:

• Rechenaufgabe - Addition und Subtraktion
• Anzahl Operanden wählbar - 2 oder 3
• Zahlen in Wörtern - Zahlen können als Wörter dargestellt werden
• Verstecktes Inputfeld
• Zeitsperre
• Schutz der Joomla-Formulare: Kontak- und Registrierungsformular
• Zusatz: Registrierungsseite von VirtueMart

Dieses Plugin schützt das Registrierungs- und Kontaktformular vor Spam durch die Einblendung einer kleinen Rechenaufgabe. Ich habe das Plugin um die Operation Subtraktion erweitert und die Möglichkeit, die Operationen im zufälligen Modus anzuzeigen, eingebaut. Der Zahlenbereich kann frei gewählt werden. Des Weiteren gibt es eine neue Option, mit der negative Ergebnisse (bei Subtraktion) verhindert werden können.
Zusätzlich zu der Rechenaufgabe kann ein verstecktes Inputfeld aktiviert werden, welches ausgefüllt einen Fehler verursacht. Nur Spambots füllen das Feld aus, da sie grundsätzliche alle Felder in Formularen mit Werten belegen. Normale Besucher sehen das Feld nicht und umgehen somit diese Falle. Leider ist Nikolai ein kleiner Fehler unterlaufen (Schreibweise einer Variable in der xml-Datei), welcher die Aktivierung des versteckten Feldes unmöglich machte. Ich habe diesen Fehler beseitigt.

Seit der Version 1.5-2 ist eine Zeitsperre eingebaut, die eine zu schnelle Übermittlung verhindert. Spambots übertragen alle erforderlichen Daten meist in einem Satz, um die Prozedur zu beschleunigen. Ein Mensch hingegen braucht länger, um ein Formular komplett auszufüllen. Ist die Zeitsperre gesetzt (in Sekunden), dann wird das Formular erst nach der eingestellten Zeit überhaupt erst angenommen.

In der Version 1.5-3 ist auf Vielfachem Wunsch die Möglichkeit eingebaut worden, das Plugin auch auf der Registrierungsseite von Virtuemart nutzen zu können. Damit gehören die Spam-Registrierungen im Webshop endlich der Vergangenheit an! Zusätzlich wurde das Plugin noch weiter optimiert und erweitert. Nach einer fehlerhaften Eingabe auf der Kontaktseite wird die Kontaktseite auch wieder mit einer Fehlermeldung geladen. Vorher wurde nur die Fehlermeldung in einer weißen Seite ausgegeben. Sind mehrere Kontakte definiert, wird natürlich das entsprechende Kontaktformular durch Erkennung der ID geladen. Nun hat man auch die Möglichkeit 3 Operanden anzuzeigen. Wird diese Option aktiviert, sollten die Werte der einzelnen Operanden aus Sicht der Benutzerfreundlichkeit nicht zu hoch gesetzt werden. Auf der Demonstrationsseite habe ich den Wert zum Beispiel auf 10 gesetzt. Als letztes Feature habe ich noch die Möglichkeit eingebaut, die Zahlen von 0 - 20 als Wörter auszugeben. Also steht z.B.: statt 15 in der Aufgabenstellung fünfzehn. Die Anzeigewahrscheinlichkeit habe ich auf 2/3 (~66%) eingestellt, damit eine ausgewogene Mischung aus Ziffern und Buchstaben entsteht, was die Erkennung durch Spambots erschweren soll. Wird diese Option benutzt, wird zusätzlich im Warnhinweis angezeigt, dass die Lösung nur in Ziffern einzugeben ist.

Nach der Veröffentlichung der Version 1.5-3 hat bembelimen im Joomlaportal eine konstruktive Kritik geschrieben, die die Schwächen des Plugins aufzeichnete. Durch seine Hinweise und Tipps habe ich das Plugin noch mal überarbeitet und optimiert (Version 1-5.4). Es werden nun alle Felder verschlüsselt, was die Erkennung durch Bots erst richtig erschwert, bzw. unmöglich macht. Durch diesen größeren Eingriff lässt sich eine Anmeldung auf der Registrierungsseite nicht durchführen, was jedoch kein Problem sein sollte, denn auf der Registrierungsseite loggt man sich gewöhnlich nicht ein! ;-) Das Ergebnis der Rechnung wird nicht mehr in einem Inputfeld übertragen, sondern als Session-Variable behandelt. Somit lässt sich das Ergebnis nicht durch das Einlesen des Feldes umrechnen. Das versteckte Feld wird über eine Klasse angesprochen, die CSS-Anweisung wird im Head-Bereich ausgegeben. Die gewählte Sprachdatei im VM wird nun automatisch eingelesen und der Button richtig erkannt. Des Weiteren hatten sich 2 Fehler (Start einer 2. Session und eine undefinierte Variable bei einem Funktionsaufruf) eingeschlichen, die in dieser Version bereinigt wurden. Nachträglich habe ich noch zusätzlich dank des Hinweises von Albatros die Darstellung im Beez-Template (bzw. der Nutzung der Layout Overrides des Templates) verbessert.

In der Version 1.5-5 gibt es wieder einige Optimierungen. Pierre G. vom Joomla Extensions Team schrieb mir eine E-Mail, in der er mich darauf hinwies, dass der Eintrag im Extensionsverzeichnis vorübergehend deaktiviert wurde. Es hing damit zusammen, dass in der php-Datei die GPL Lizenz nicht korrekt verzeichnet war. Er bat mich auch, dem überarbeiteten Paket auch die Lizenz in Textform beizulegen. Die Überarbeitung des Paketes habe ich gleich genutzt, um die Version 1.5-5 fertigzustellen. Einige User haben gemeldet, dass die Validierung vor dem Absenden von bestimmten Feldern (E-Mail, Text usw.) nicht mehr funktionierte. Das liegt damit zusammen, dass der Klassenname der Felder bestimmte Namenszusammensetzungen enthalten muss, damit die validate.js die Felder unter Nutzung von Mootools überprüfen kann. In den vorherigen Versionen wurde auch der Klassennamen umgeschrieben, um die Verschleierung noch zu erhöhen. Nun wurde die Verschlüsselung der Felder optional gemacht. Es lassen sich 3 Einstellungen vornehmen: Ja - Ja, mit Validierung - Nein. Nach Möglichkeit sollte die komplette Verschlüsselung gewählt werden. Ist die Validierung erwünscht (und vom Template auch unterstützt in Form eines Selektors .invalid in der CSS-Datei), dann sollten natürlich die 2. Einstellung gewählt werden. Da es in manchen Anwendung zu Problemen kommen könnte, wurde die Option eingebaut, die Verschlüsselung komplett zu deaktivieren. Jedoch sollte das nur im Notfall geschehen, wenn wirklich etwas nicht funktioniert. Durch Deaktivierung der Verschlüsselung werden "die Prinzipien des Captchaschutzes" (bembelimen im Joomlaportal) nicht eingehalten. Michael H. meldete mir, dass die Pdf-Erstellung seit der letzten Version nicht mehr funktionierte. Es liegt an der Nutzung von addCustomTag, das die CSS-Anweisungen in den Head-Bereich schreibt. Die Klasse JDocumentPDF kennt diese Methode nicht, weswegen es zu einer Fehlermeldung kam. Dasselbe Probleme gab es bei der Erstellung einer VCARD, hier geht es um die Klasse JDocumentRAW (Danke an Barnum im Joomlaportal für den Hinweis). Durch eine kleine Abfrage kann man die Nutzung von addCustomTag nur auf den benötigten Seiten einschränken. Die VCARD-Funktion habe ich kurz nach dem Release noch hinzugefügt. Des Weiteren wurde der Code ein wenig überarbeitet und an die PEAR Coding Standards angepasst.

Einige User haben im Joomlaportal gemeldet, dass das versteckte Feld im Formular angezeigt wurde. Nachdem ich einige Tests bei verschiedenen Hoster getätigt habe, konnte ich das Problem lokalisieren. Das Problem war die Erkennung, ob die CSS-Anweisung in den Head-Bereich geschrieben werden soll. Ich habe die Abfrage verbessert, jetzt sollte sie überall richtig funktionieren. Das Downloadpaket wurde entsprechend aktualisiert.
Nachdem mir Michael H. gemeldet hatte, dass die PDF-Erzeugung mit diesem Paket wieder nicht funktionierte, habe ich mir das Ganze etwas genauer angeschaut. Bei genauer Betrachtung fand ich heraus, dass das eigentliche Problem die Aktivierung von suchmaschinenfreundlichen URls war. Die Unterscheidung fand mit Hilfe von Request Variablen statt. Ist jedoch SEO geschaltet, stehen diese beim Aufruf des Konstruktors noch nicht zur Verfügung. Um das Problem mit der PDF Erzeugung zu umgehen, wird nach dem Format abgefragt, welches beim Aufruf der PDF übertragen wird. (?format=pdf)

Nach einem weiteren Gespräch mit Bembelimen habe ich das Plugin noch mal überarbeitet und optimiert. Nun sollte es keine Probleme mehr mit anderen Erweiterungen geben und das Plugin einwandfrei laufen. Andy B. hat mir eine neue englische Sprachdatei zukommen lassen. Neu hinzugekommen ist die Option, die Felder im Virtuemart nicht zu verschlüsseln. Aus Benutzerfreundlichkeit und wegen der "on-the-fly"-Validierung sollte die Option "Virtuemart-Felder verschlüsseln?" auf "Nein" und die Option "Alle Inputfelder verschlüsseln?" auf "Ja, mit Validierung" gesetzt werden.

Nach einigen Hinweisen, habe ich die Virtuemart-Unterstützung weiter verbessert. Das Plugin funktioniert nun auch korrekt auf der Registrierungsseite beim Bestellprozess. Jesus Cordeo hat mir eine spanische Übersetzung zur Verfügung gestellt. Mir wurde mitgeteilt, dass das Warnhinweisbild nicht angezeigt wurde, wenn Joomla in einem Unterordner installiert ist. Das Problem ist auch beseitigt.

English:

Plugin: EasyCalcCheck PLUS
Function: Protection against spam messages and spam registrations
Joomla Version: 1.5.x
Languages: german / english / italian / spanish / russian / french / hungarian

This plugin protects the registration and contact forms from spam by adding a small arithmetic problem, a hidden field and a time lock.

Very easy and efficient!

Have fun and NO spam! :-)

Français:

Plugin: EasyCalcCheck PLUS
Fonction: Protection contre les messages spam et les enregistrements spam
Joomla Version: 1.5.x
Langues: allemand / anglais / italien / espagnol / russe / français / hongroise

Ajoute une opération mathématique, un champ masqué et un délai minimum aux formulaires systèmes de Joomla!

Très facile et efficace!

Prenez du plaisir - Supprimez le Spam ! :-)

Русский

добавляет арифметическое выражение, скрытое поле и временное ограничение для отправки данных в формах Joomla!

Have Fun - No Spam! :-)

Italiano:

Aggiunge un problema aritmetico, un campo nascosto ed un blocco a tempo ai form di Joomla!.

Molto facile ed efficiente!

Have fun and NO spam! :-)

Español:

Establece un problema aritmetico, e incorpora un campo oculto y un bloqueo por tiempo en los principales formularios de Joomla!.

Muy fácil y eficaz!

Diviertete - Sin Spam! :-)

Magyar

Az EasyCalcCheck PLUS beépülő modul kibőviti a Joomla! űrlapjait egy biztonsági kóddal, egy rejetett mezővel vagy a kitöltési idő korlátozásával és így védi a nemkívánatos bejegyzések ellen.

Have Fun - No Spam! :-)

Presse

Eintrag bei JoomlaOS.de: EasyCalcCheck PLUS bei JoomlaOS.de

Joomla! News hat einen Artikel über das Plugin veröffentlicht: EasyCalcCheck PLUS bei Joomla! News (jinsiders.de)

Joomla-Downloads.de empfiehlt das Plugin: EasyCalcCheck Plus bei Joomla-Downloads.de

Installation

Plugin im Adminmenü über Erweiterungen installieren und unter Erweiterungen - Plugins - System - EasyCalcCheck PLUS anpassen und aktivieren.

Freuen! ;-) Spam gehört endlich der Vergangenheit an!

Spambots sollten nicht nur mit Hilfe des Plugins clientseitig abgewehrt werden. Mit Hilfe von Blacklists lassen sich die meisten solcher Bots bereits im Vorfeld beim Aufrufen der Website blockieren. Zusätzlich zu diesem Plugin ist das von Nikolai P. entwickelte EasySpamKiller zu empfehlen.

Versionshistory

Joomla 1.5

Version 1.5-6-5

- ungarische Sprachdatei (Danke geht an Luby)

Version 1.5-6-4

- französische Sprachdatei (Danke geht an Robert G.)

Version 1.5-6-3

- russische Sprachdatei (Danke geht an Yuriy K.)
- kleine Code-Anpassungen

Version 1.5-6-2

- VM-Erkennung verbessert
- spanische Sprachdatei (Danke geht an Jesús C.)
- Upgrade-Methode hinzugefügt
- Warnhinweisbild wird korrekt angezeigt, wenn Joomla in einem Unterordner installiert ist

Version 1.5-6

- Überarbeitung des Plugins, um alle bisherigen Probleme zu beseitigen und weitere Optimierungen durchzuführen
- neue englische Sprachdatei (Danke geht an Andy B.)
- italienische Sprachdatei (Danke an Laura)

Version 1.5-5

- Verschlüsselung aller Inputfelder optional, wenn es Probleme mit anderen Komponenten gibt
- On-the-fly-Validierung der Eingabe durch validate.js (Mootools) möglich, Class-Elemente werden zum Teil unverschlüsselt
- Bugfix: Pdf- und VCARD-Erstellung wieder möglich
- Bugfix: User im Backend anlegen möglich
- Nach Vorgabe von Joomla! Extension GPL Lizenz als Textdatei beigefügt und in php-Datei erkenntlich gemacht
- Code-Optimierungen

Version 1.5-4

- alle Inputfelder (for, id und name) werden verschlüsselt
- CSS Anweisung für das versteckte Feld wird im Head-Bereich ausgegeben
- Erkennung des Buttons im Virtuemart verbessert
- Beez Template - korrekte Darstellung auf der Kontaktseite - Code überarbeitet und optimiert
- Bugfixes: Fehler des erneuten Sessionstarts und der undefinierten Variablen beseitigt

Version 1.5-3

- Virtuemart - das Plugin kann auch auf der Registrierungsseite von Virtuemart angezeigt werden.
- Wörter statt Zahlen - Zahlen von 0-20 können auch als Wörter angezeigt werden. Dadurch wird es für Spambots noch schwieriger, die Rechenaufgabe zu lösen. Die Wahrscheinlichkeit der Anzeige eines Wortes liegt bei 2 / 3.
- 3 Operanden - es können statt 2 auch 3 Operanden angezeigt werden.
- Kontaktseite wird bei fehlerhaften Eingabe geladen - wird der Spamcheck nicht bestanden, wird die vorherige Kontaktseite (mit richtiger Kontakt-ID) erneut mit einer Fehlermeldung aufgerufen. Vorher wurde immer eine leere Seite angezeigt.

Version 1.5-2

- Zeitsperre - wird das Formular zu schnell ausgefüllt, wird das Absenden blockiert. Spambots übertragen die Daten meist komplett, was zu unrealistisch kurzen Eingabezeiten führt. Die Zeitsperre kann individuell nach eigenem Ermessen in Sekunden eingestellt werden.
- ROT13 Kodierung - per Zufall wird noch zusätzlich zur Base64 Kodierung die Rot13 Kodierung geschaltet, was den Bots die Erkennung beim Auslesen des Ergebnisses erschweren soll.
- Position des versteckten Feldes zufällig - Bots können sich nicht eine bestimmte Struktur einstellen
- alle Feldnamen werden dynamisch generiert und sind immer unterschiedlich, um eine Erkennung zu erschweren

Version 1.5-1

- Rechenaufgabe - Operationen: Addition und Subtraktion
- Zufallsanzeige der Operationen
- Negative Ergebnisse können ausgeschlossen werden
- Verstecktes Inputfeld

Demo

Demonstration EasyCalcCheck Plus

Spende

Download (aktuelle Version: 1.5-6-5)

EasyCalcCheck PLUS - J1.5 - Antispam (Details)

34.9 kb

3345

Mirror: Joomlaos.de

Danksagung

Nikolai P. für das Originalplugin. ff-webdesigner für die Rechenaufgabe. anyone für das versteckte Feld. Luby für optische Anpassung. bembelimen für Verbesserungsvorschläge. C.A.M. fürs Testen. Andy B. für englische Sprachdatei. Laura für italienische Sprachdatei. Jesús C. für spanische Sprachdatei. Yuriy K. für russische Sprachdatei. Luby für ungarische Sprachdatei.

Vorschläge, Kommentare und Tipps zu "Plugin - EasyCalcCheck PLUS - Joomla 1.5" bitte mit Hilfe des unteren Kontaktformulars hinterlassen.

label for="'.$_SESSION["hidden_field_label"].'" 

label for="'.$_SESSION["hidden_field_label"].'" class="'.$_SESSION["hidden_class"].'"