Spam-Gefahr durch Seiten-Reload bei der Newsletter-Anmeldung

[frood]

Das Modul für die Newsletteranmeldung sendet erneut bei Seitenreload > Spamgefahr! Einmal Daten eingeben, abschicken, 4xSeite neu laden => macht fünf mails! Dies kann über eine Session-Var beim Versand der Bestätigungsmail leicht unterbunden werden.

[frood]

zu 1. Das stimmt. Die Session muss natürlich vorher gestartet sein. zu 2. Session-Cookies, die nicht auf dem Endgerät des Users, sondern nur für die Dauer der Sitzung auf dem Betreiberserver gespeichert werden sind nach jüngsten EuGH-Urteilen nicht zustimmungspflichtig, sofern sie keine personenbezogenen Daten enthalten und für den reibungslosen Betrieb der Homepage technisch notwendig sind.

Ich denke, auch ohne die Session-Lösung sollte ein Spam-Schutz (vielleicht per Captcha) in die Anmeldemodule integriert werden.

[TobiasKrais]

Die Idee von dir ist gut. Ich möchte aber in einem Beispielmodul für eine Newsletteranmeldung dem Nutzer keine Session aufdrücken. Auch ein Captcha ist für mich keine Option. Möchtest du z.B. einen Code mit XSS Schutz bauen? Da wäre der Spamschutz gleich mit drin.

[alxndr-w]

Ließe sich damit lösen https://github.com/FriendsOfREDAXO/yform_spam_protection/

[TobiasKrais]

Den PR hatte ich ganz vergessen. Inzwischen gibt es das Beispielmodul 80-4, das auf YForm basiert. Dort ist ein mehrfacher Versand nicht mehr möglich. Die vorgeschlagene Lösung ist praktikabel, aktiviert aber das Session Cookie.