Für eine bestimmte Anwendung (Gewinnspiel, Wahl, Kartenbestellung) soll man die Emailadresse nur einmal eingeben dürfen.
Für Contao findet sich auch hier eine Erweiterung: Formauto. Man kann damit ein bestehendes Formular so ändern, dass für bestimmte Felder eine Eindeutigkeits-Überprüfung stattfindet, d.h, die Einträge in diesem Feld dürfen sich nicht wiederholen. Ideal, um z.B. bei einer Wahl oder einem Gewinnspiel auszuschließen, dass jemand zweimal mit der gleichen Emailadresse wählt. Da die IP-Adresse in der Datenbank gespeichert wird, könnte man dann auch die herausfiltern, die mehrmals mit verschiedenen Adressen zu wählen versuchen. Oder man erschwert Betrügern das Handwerk, indem man noch weitere Felder (Benutzername, Name, Ort etc.) mit einer Eindeutigkeits-Überprüfung belegt.
Falls sich die Nutzer vorher registrieren und einloggen mussten, kann man mit insert-tags auch diese Benutzerangaben (Benutzername, Email) einfügen; z.B. {user::emai}* oder {user::username}*. Formularfelder kann man mit {form::[FELDNAME]}* in Bestätigungsemails oder auf die Bestätigungsseite einfügen.
Wenn man z.B. eine Checkbox oder einen Radiobutton mit der Email des eingeloggten Benutzers ({user::email})* oder dem username ({user::username})* belegt und dann dieses Feld mit der oben beschriebenen Eindeutigkeitsüberprüfung kennzeichnet, ist ein doppelter Wahl- oder Bestellversuch ausgeschlossen.
Das praktische an dieser Lösung: Die Daten werden in einer Datenbanktabelle gespeichert und überprüft und nicht in Cookies abgelegt, die deaktiviert oder gelöscht werden können. Außerdem können so die Daten bequem in Excel importiert und weiterverarbeitet werden.
Das Tool formauto kann noch mehr (habe ich bisher nicht getestet): Felder können nach bestimmten Begriffen gefiltert werden, sie können einer Anzahl-Überprüfung unterzogen werden, d.h, man könnte bestimmen, wie oft ein Feld angeklickt werden darf (wenn man z.B. von einem Produkt genau 10 Stück abgeben möchte) und man kann eine automatische Bestätigungsemail verschicken lassen.
Es gibt eine englische Anleitung für dieses Modul (link).
* Bitte alle einfachen geschweiften Klammern durch doppelte geschweifte Klammern ersetzen.
In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.
Einen Kommentar schreiben
Kommentar von Thomas |
Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas
Kommentar von Kristina |
Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!
Kommentar von Alex |
DANKE! Ich hab auch eben danach gesucht und es klappt bestens.
Kommentar von Emanuel P. |
Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)
Antwort von Anika Strobach
Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!
Kommentar von Gerhard Hirt |
Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.
Danke für eine kurze Antwort
Gerhard
Antwort von Anika Strobach
Vielen Dank für den Kommentar.
Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.
Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.
Kommentar von Karsten |
Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.
Kommentar von Marion |
Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion
Kommentar von Matthias Hechler |
Muss die DENIC denn nicht auch den Provider herausgeben?
Kommentar von Gottfried |
Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?
Kommentar von Comichaot |
Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!
Kommentar von Michael Conrad |
Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.
Sie müssen sich anmelden, um Kommentare hinzuzufügen.