Download mit Captcha-Schutz

Allgemeines
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Download mit Captcha-Schutz

Post by Luenissla »

Moin zusammen,
ich suche für eine Webseite eine Möglichkeit einen Download einer Datei mit Hilfe eines Captchas abzusichern.
Wie kann ich das bei CMSimple durchführen. (Die Kommentarfunktion ist nicht installiert.)
Installiert ist CMSimple 4.7.2, die aktuelle PHP-Version ist 7.0.
Gruß
Hans-Joachim (Lünenschloß)
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: Download mit Captcha-Schutz

Post by Gert »

Hallo,

auf die schnelle: Gibt es leider nicht fertig für CMSimple.

Du kannst höchstens die Downloadseite mit MembersArea absichern. Auch mit Standard Zugangsdaten für jedermann habe ich gute Erfahrungen gemacht, die Bots schnallen das nicht. Also auf der h1-Seite das MembersArea Login Formular, da stehen dann auch die Standard Zugangsdaten zum einloggen für jedermann, und die h2 Seiten darunter sind die Downloadseiten, mit MembersArea geschützt.

Nach meinen bisherigen Erfahrungen schnallen das die Bots nicht, hier habe ich z.B. null Spam:

https://www.ge-webdesign.de/plugindemo/ ... __Comments

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: Download mit Captcha-Schutz

Post by Luenissla »

Hallo Gert,
danke für die Rückmeldung. Ja, die MembersArea hatte ich als zweite Option im Hinterkopf.
Mit Captcha waäre das für die Nutzer etwas einfacher gewesen. ;-)
Viele Grüße

Hans-Joachim (Lünenschloß)
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: Download mit Captcha-Schutz

Post by Luenissla »

Hallo Gert,

ich habe nun den Vorschlag umgesetzt und einen Einfach-Nutzer eingerichtet und entsrechend beschrieben. Beim Aufruf von dem Plugin erscheint allerdings immer die Option, dass der Nutzer seine Registrierungsdaten ändern kann. Das wäre bei einem Einfach-Nutzer fatal.

Lässt sich bei der Nutzung eines Einfach-Nutzers das Plugin so aufrufen, dass ein Nutzer an dieser Stelle sich nicht registrieren kann bzw. nicht seine Registrierungsdaten ändern kann?

Letzteres taucht bei Deinem Beispiel https://www.ge-webdesign.de/plugindemo/ ... embersArea nicht mehr auf.
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: Download mit Captcha-Schutz

Post by Gert »

Hallo,

das kannst Du in der Plugin Konfiguration von MembersArea einstellen, unter "allow => allow edit userdata:". Das gilt dann allerdings global, also für alle Gruppen,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: Download mit Captcha-Schutz

Post by Luenissla »

Hallo Gert,

danke für die Rückmeldung. Diese Variante hatte ich übersehen.

Würde es von der Installation und Einrichtung gehen, wenn dann das Plugin Membersarea zweimal installiert würde (ggf. mit anders benannter Funktion), um mal die einfache Form und mal die erweiterte Form nutzen zu können?

Viele Grüße

Hans-Joachim (Lünenschloß)
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: Download mit Captcha-Schutz

Post by Gert »

Luenissla wrote: Sat 24. Nov 2018, 16:05 Würde es von der Installation und Einrichtung gehen, wenn dann das Plugin Membersarea zweimal installiert würde
Hallo,

das geht leider nicht. Ich weiss nicht genau, was Du erreichen willst, aber ohne Programmieraufwand ist es wohl nicht möglich.

Wenn Du für einen einzelnen User die Bearbeitung der Userdaten sperren willst, reicht eine Zeile oben in der index.php von MembersArea, direkt nach dem auskommentierten Infoblock:

Code: Select all

// sperrt die Bearbeitung der Userdaten für einen einzelnen user:
if(isset($_SESSION['mapl_name_user' . $sn]) && $_SESSION['mapl_name_user' . $sn] == 'testuser'){$plugin_cf['membersarea']['allow_edit_userdata'] = '';}
"testuser" musst Du durch den Username Deines gewünschten Users ersetzen. Wenn Du für mehrere User die Bearbeitung der Userdaten sperren willst, dann einfach für jeden eine solche Zeile.

Das musst Du dann aber nach jedem Update wieder einfügen, also gut dokumentieren, es reicht ja eine txt Datei mit dem Code im Ordner des Plugins, die wird bei einem Update nicht überschrieben,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: Download mit Captcha-Schutz

Post by Luenissla »

Hallo Gert,
herzlichen Dank für die Unterstützung.
Mein Ziel ist es, dass ich in einer Funktion auch den "nur" Gästen eine Seite anzeigen kann, an die Bots nicht herankommen können, mir aber auf der anderen Seite dir Möglichkeit offenhalte für die richtigen Mitglieder, die sich dann auch registrieren und zum "member" hochgestuft werden müssen, entsprechende Seiten aufzubauen.
Viele Grüße
Hans-Joachim (Lünenschloß)
Gert
Posts: 2075
Joined: Sun 18. Nov 2012, 14:18

Re: Download mit Captcha-Schutz

Post by Gert »

Hallo,

Bots kommen an die mit MembersArea geschützten Seiten generell nicht ran.

Den Rest findest Du in der Hilfedatei unter 4.2.

Nur members (Gäste nicht):

Code: Select all

{{{PLUGIN:membersarea_protect('!member!');}}} 
members und Gäste:

Code: Select all

{{{PLUGIN:membersarea_protect('!guest!member!');}}}
Nur Gäste (members nicht):

Code: Select all

{{{PLUGIN:membersarea_protect('!guest!');}}}
Dieser Plugin Aufruf muss auf jeder geschützten Seite stehen, dann kommt auch kein Bot an die Inhalte ran.

Ich hatte das so verstanden, dass Du für einen "General User", wie bei mir der "testuser":

https://www.ge-webdesign.de/plugindemo/ ... embersArea

das editieren der Userdaten unterbinden willst, was ja bei MembersArea nur global (für alle User) möglich ist. Wie das geht, habe ich in meinem vorigen Post beschrieben,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Luenissla
Posts: 35
Joined: Fri 25. Jan 2013, 17:43

Re: Download mit Captcha-Schutz

Post by Luenissla »

Hallo Gert,

ja, das war genau richtig verstanden. ;-)
So habe ich das auch gemeint.

Nachdem ich den "Generaluser" vorgegeben hatte, stellte ich fest, dass dann ein Spaßvogel ja diese Einstellungen ändern könnte. Da half dann die globale Einstellung, die aber unterbindet, dass sich normale Mitglieder selber anmelden können. Mit der Möglichkeit, dass nur der "Generaluser" die Daten nicht ändern kann, ist es super.

Vielen Dank nochmals
Hans-Joachim (Lünenschloß)
Post Reply