Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 9 Nächste Version anzeigen »


Zum Schutz vor Spam-Anfragen z.B. beim Kontaktformular und vor Brute-Force-Attacken setzt Cloudrexx ein CAPTCHA ein. Bei der Login-Maske wird der CAPTCHA-Schutz zwingend eingesetzt, bei anderen Funktionen wie z.B. Kontaktformular-Anfrage, Benutzer-Registrierung, etc. kann der CAPTCHA-Schutz optional aktiviert werden.

CAPTCHA Methode

Standardmäßig wird der CAPTCHA-Mechanismus von Cloudrexx eingesetzt. Dieser sieht bei einem Formular in etwa wie folgt aus:

Alternativ kann entweder der CAPTCHA-Service hCaptcha von Intuition Machines, Inc. eingesetzt werden, welcher in etwa wie folgt aussieht:

Oder der CAPTCHA-Service reCAPTCHA von Google Inc., welcher in etwa wie folgt aussieht:

Konfiguration

Die gewünschte CAPTCHA Methode kann im Bereich Administration > Grundeinstellungen > System > Sicherheit über die Option CAPTCHA Methode gewählt werden:

hCaptcha

Die Anzeige der CAPTCHA-Methode hCaptcha kann individualisiert werden. Dazu muss im Theme eine JavaScript Funktion wie folgt angelegt werden:

function clxHCaptchaInit() {
    const widgetID = hcaptcha.render('captcha', {
        "theme": "light", // possible values: light, dark
        "size": "normal" // possible values: normal, compact
    });
};

Tipp: Wenn der [[JAVASCRIPT]]-Platzhalter nicht im Einsatz ist, kann das CAPTCHA mit folgendem Code manuell geladen werden:

<script type="text/javascript" src= "https://js.hcaptcha.com/1/api.js?hl=en&onload=_clxHCaptchaInit&render=explicit" async defer></script>

reCAPTCHA v2

Cloudrexx unterstützt reCAPTCHA v2 Checkbox. Die Varianten reCAPTCHA v2 Invisible und v3 werden aktuell nicht unterstützt. Achten Sie bei der Einrichtung darauf, dass Sie ein Schlüssel-Paar für reCAPTCHA v2 Checkbox beantragen.

Für den Einsatz von reCAPTCHA v2 Checkbox wird ein Google-Konto benötigt, mit welchem die für den Einsatz benötigten API-Schlüssel beantragt werden. Melden Sie sich bei Ihrem Google-Konto an und beantragen Sie die API-Schlüssel für Ihre Website.

Nach Erwerb der API-Schlüssel müssen diese bei den Optionen Site key für reCAPTCHA und Secret key für reCAPTCHA abgelegt werden:

  • Keine Stichwörter