Mercury Dokumentation

Die Verwendung des CAPTCHA in Formularen

Die Verwendung eines Captchas in Formularen soll sicherstellen, dass Formulareingaben durch einen Menschen erfolgen und diese nicht durch Bots für Spam oder andere Angriffe missbraucht werden können.

Auf dieser Seite wird die Funktion und Einrichtung von Captchas für Formulare erklärt.

Ein CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist eine Methode, um zwischen Menschen und Bots zu unterscheiden. Captchas werden in Online-Formularen verwendet, um sicherzustellen, dass die Eingabe von einem echten Menschen stammt.

Damit sollen automatisierte Angriffe durch Bots und Skripte verhindert werden, die massenhaft Formulare ausfüllen oder Login-Daten ausprobieren. Captchas tragen somit dazu bei, die Sicherheit und Integrität von Websites zu erhöhen und Datenmissbrauch zu reduzieren.

In jedem Formular, welches durch ein Captcha geschützt werden soll, muss das Captcha Feld aktiviert werden. Öffnen Sie hierfür einen Formular-Inhalt im Editor. Das Captcha Feld befindet sich im ersten Reiter Formularseite direkt über den Gültigkeitsangaben.

 Für die Captcha Konfiguration werden zwei Felder benötigt:

  • Beschreibungstext: Die Bezeichnung des Captcha-Feldes, die im Formular angezeigt wird.
  • Preset: Hier kann die Art und der Grad der Verzerrung des angezeigten Captchas eingestellt werden.

In der Grundkonfiguration des Mercury Templates wird das Captcha mit einem Bild realisiert, das Buchstabenfolgen anzeigt, die beim Ausfüllen des Formulars eingegeben werden müssen, um es absenden zu können. Dies bietet keinen optimalen Schutz, da diese Bilder leicht von Bots ausgewertet werden können.

Es ist daher möglich, einen wesentlich sichereren externen Captcha Anbieter zu verwenden.

Anmerkung: ist ein externes Captcha konfiguriert, kann im Feld Preset keine Einstellung für das angezeigte Captcha mehr vorgenommen werden.

Zur Einrichtung von externen Captchas

Die Möglichkeit der Deaktivierung des Captcha in Formularen kann von der Administration für einzelne Sites oder Subsites unterbunden werden.

Dies geschieht durch Verwendung des Sitemap Attributs „captcha.required“, das mit den Werten „true“ oder „false“ gesetzt werden kann. Die Sitemap Konfiguration kann im Sitemap Editor im Burger Menü unter „Erweitert - Sitemap-Konfiguration“ bearbeitet werden, der Reiter „Attribute“ erlaubt das Bearbeiten von Attributen.

Ist das Attribut mit „true“ gesetzt, werden Formulare, die kein Captcha konfiguriert haben, nicht mehr angezeigt. Statt dessen wird für den Redakteur im Seiteneditor eine Warnung ausgegeben, dass kein Captcha für das Formular aktiviert ist. Für Besucher der Website wird anstelle des Formulars eine neutral formulierte Mitteilung angezeigt, dass das Formular zur Zeit nicht verfügbar ist.