Public WebForms + CAPTCHAs?

Welcome to the POB User Group Online Community! Forums PUG DACH Public WebForms + CAPTCHAs?

Viewing 3 posts - 1 through 3 (of 3 total)
  • Author
    Posts
  • #3279
    Stefan Reichelt
    Participant

    Hallo allerseits,

    wir würden gern öffentliche Webformulare einsetzen, scheuen uns aber bisher davor, weil wir ein wenig besorgt um die Sicherheit dieses Features sind. Mangels Captcha-Funktionalität würden wir ja ein leichtes Ziel für Spambots und DDoS-Attacken werden.

    Gibt es hier jemanden, der öffentliche Formulare einsetzt? Wie geht ihr an der Stelle mit dem Thema Sicherheit um?

    Grüße,

    Stefan

    PS: Ich habe schon ein RFC dazu eröffnet, aber vielleicht kennt ja jemand eine simple Lösung, die wir bis zur Umsetzung verwenden könnten…

    #3281
    ms
    Keymaster

    Einige Kunden nutzen die “public webforms” im Intranet, wenn keine Anmeldung möglich oder notwendig ist, daher stellt sich oft die Frage so nicht.

    Wenn die Webforms tatsächlich öffentlich verfügbar sein sollen, muss die Applikation gut geschützt sein. Zwar könnten intensive Angriffe ggf. auch von einer WAF als solche identifiziert und gefiltert werden, jedoch wäre eine Captcha-Funktionalität im Frontend eine sichere Variant.

    Es gibt bestimmt einige Captcha Plugins, die sich mit vertretbarem Aufwand per JQuery und der POB custom.js in die POB WebForms integrieren lassen.

    Viele Grüße,
    Christian

    #3282
    Stefan Reichelt
    Participant

    Genau, zu diesem Schluss sind wir auch gekommen. Das Thema sollte sich also mit der custom.js lösen lassen? Da wär ich mal auf ein Beispiel neugierig. Ich werde aber mal bei unseren Webentwicklern nachfragen, ob die so etwas können…

Viewing 3 posts - 1 through 3 (of 3 total)
  • You must be logged in to reply to this topic.