Welche Möglichkeiten habe ich mit CAPTCHA?

Owned by Robert Buck
Last updated: Juli 06, 2024
2 min read

Zum Schutz vor Spam-Anfragen z.B. beim Kontaktformular und vor Brute-Force-Attacken setzt Cloudrexx ein CAPTCHA ein. Bei der Login-Maske wird der CAPTCHA-Schutz zwingend eingesetzt, bei anderen Funktionen wie z.B. Kontaktformular-Anfrage, Benutzer-Registrierung, etc. kann der CAPTCHA-Schutz optional aktiviert werden.

CAPTCHA Methode

Standardmäßig wird der CAPTCHA-Mechanismus von Cloudrexx eingesetzt. Dieser sieht bei einem Formular in etwa wie folgt aus:

Alternativ kann entweder der CAPTCHA-Service hCaptcha von Intuition Machines, Inc. eingesetzt werden, welcher in etwa wie folgt aussieht:

 

Oder der CAPTCHA-Service reCAPTCHA von Google Inc., welcher in etwa wie folgt aussieht:

Konfiguration

Die gewünschte CAPTCHA Methode kann im Bereich Administration > Grundeinstellungen > System > Sicherheit über die Option CAPTCHA Methode gewählt werden:

hCaptcha

Die Anzeige der CAPTCHA-Methode hCaptcha kann individualisiert werden. Dazu muss im Theme eine JavaScript Funktion wie folgt angelegt werden:

function clxHCaptchaInit() { const widgetID = hcaptcha.render('captcha', { "theme": "light", // possible values: light, dark "size": "normal" // possible values: normal, compact }); };

Tipp: Wenn der [[JAVASCRIPT]]-Platzhalter nicht im Einsatz ist, kann das CAPTCHA mit folgendem Code manuell geladen werden:

<script type="text/javascript" src= "https://js.hcaptcha.com/1/api.js?hl=en&onload=_clxHCaptchaInit&render=explicit" async defer></script>

reCAPTCHA v2

Cloudrexx unterstützt reCAPTCHA v2 Checkbox. Die Varianten reCAPTCHA v2 Invisible und v3 werden aktuell nicht unterstützt. Achten Sie bei der Einrichtung darauf, dass Sie ein Schlüssel-Paar für reCAPTCHA v2 Checkbox beantragen.

Für den Einsatz von reCAPTCHA v2 Checkbox wird ein Google-Konto benötigt, mit welchem die für den Einsatz benötigten API-Schlüssel beantragt werden. Melden Sie sich bei Ihrem Google-Konto an und beantragen Sie die API-Schlüssel für Ihre Website.

Nach Erwerb der API-Schlüssel müssen diese bei den Optionen Site key für reCAPTCHA und Secret key für reCAPTCHA abgelegt werden:

 

© 2024 Cloudrexx AG | Schweizer Cloud CMS | Datenschutzerklärung