dergel
commented
8 years ago In der DOku aufnehmen super !! .. und eventuell ergeben sich hier ein paar sinnvolle ValueKlassen welche wir aufnehmen sollten .. CSRF gehört auch mit zu diesem Thema
Closed alxndr-w closed 7 years ago
dergel
commented
8 years ago In der DOku aufnehmen super !! .. und eventuell ergeben sich hier ein paar sinnvolle ValueKlassen welche wir aufnehmen sollten .. CSRF gehört auch mit zu diesem Thema
alxndr-w
commented
8 years ago Wie bekomme ich denn mit, wann das Formular an den Browser übermittelt wurde? datestamp wird ja erst gesetzt, wenn der Datenbankeintrag abgelegt wurde. Dann könnte man den Ansatz mit der Zeitspanne ja ganz einfach über eine Custom Function lösen.
dergel
commented
8 years ago es wird ein objparameter "send" mitgeliefert.. Ist in fast jeder der value klassen zu sehen.
alxndr-w
commented
8 years ago Ich habe mich missverständlich ausgedrückt. Wissen wollte ich, ob man den Zeitpunkt, wann das Formular übermittelt wurde, herausfinden kann. Wahrscheinlich muss ich mir dazu mal anschauen, wie "hidden" genau funktioniert und das Feld initial im Formular mit einem Zeitstempel befüllen.
alxndr-w
commented
8 years ago Ich hab da mal was vorbereitet. https://github.com/yakamara/redaxo_yform_docs/blob/master/de_de/demo_kontakt-spamschutz.md
Bitte gegenlesen.
dergel
commented
8 years ago klingt gut.. und in die yform sollte man noch weitere formen aufnehmen.. key in session speichern etc.
skerbis
commented
8 years ago Für den letzen Punkt: autocomplete="off" hilft hier
alxndr-w
commented
8 years ago @skerbis danke, dann als Attribut {"autocomplete":"off"} - PR willkommen :)
Formulare, die im Frontend ausgegeben werden, benötigen in aller Regel einen Spamschutz. Hier könnte man in der Doku Beispiele zur Umsetzung machen.
Lösungsansatz honeypot http://www.redaxo.org/de/forum/php-html-css-mysql-f9/submit-button-disabled-spamschutz-t21308.html (Fragestellung: Geht das Prinzip auch ohne extra Klasse?)
Lösungsansatz zeitspanne: ____
Weitere Lösungsansätze?