Honeypots

Das Addon unterstützt Honeypots. Formularfelder, die nicht in fields definiert sind, dürfen nicht übertragen werden oder müssen leer sein. So können einfach leere Felder mit in das Formular eingebaut werden, die per CSS versteckt werden. Generische Bots erkennen dies in der Regel nicht, so dass sie die leeren Felder mit ausfüllen und abschicken. Das führt zu einem Fehler, da ein nicht definiertes Feld abgeschickt wurde.

Spezielle Behandlung von zusätzlich übertragenen Formularfeldern

Soll die Übertragung von zusätzlichen Feldern – auch wenn diese leer sind – ausgeschlossen werden, können die Optionen noExtraFields und honeypot beutzt werden:

Bemerkung

In der Regel bringen diese Felder keinen Vorteil. Wir empfehlen daher sie nicht in normalen Formularen einzusetzen.

Für die Honeypot-Funktion ist die explizite Definition der Honeypots über das honeypot-Attribut nicht notwendig. Wenn noExtraFields nicht gesetzt ist, werden alle zusätzlich (außer in fields definierten) abgeschickten Felder automatisch als Honeypots angesehen. Nur wenn explizit ausgeschlossen werden soll, dass weitere Felder übertragen werden, müssen die Honeypots auch explizit angegeben werden.

callback:
  name: Rückruf
  fields: [name, url, tel, email, street, plz, ort, time, message]
  required: [name, tel, email, street, plz, ort, message]
  noExtraFields: true      # zusätzliche Felder (Post-Parameter) sind nicht erlaubt (default: false)
  honeypot: [mail, info]   # Ausnahmen für no_extra_fields: diese Felder dürfen übertragen werden, müssen aber leer sein
  processors: [mail]
  validators:
    email: mail

Inhalt

Vorheriges Thema

Rendering-Module

Diese Seite