Captcha bei "Passwort vergessen" funktioniert nicht

    Moin,
    langsam bin ich echt genervt von diesen ewigen Captcha-Problemen. Während es beim Kontaktformular funktioniert, habe ich nun, mehr oder weniger durch Zufall festgestellt, dass das Sch…. Captcha beim Anfordern eines neuen Passwortes nicht reagiert. Wenn man einen Sicherheitscode eingibt und das Form abschickt, landet man wieder auf der Formularseite ohne eine (Fehler)-Meldung.

    Kann man dieses Captcha nicht global irgendwo abschalten?! Das ist total buggy und wenn man sich hier durch die Threads liest, bin ich nicht der einzige mit einem Captcha-Problem.

    Wer es ausprobieren möchte, hier -> http://www.coasthouse.de/Passwort-vergessen.html

    Danke für jegliche Hilfe und Gruss,
    Coasthouse

    Nachtrag: FP9 habe ich gestern installiert, das Problem bestand aber schon vorher!

    Hey coasthouse : du hast schon recht, mit dem Ding gibts seit jeher Probleme, ich bin daher dazu übergegangen, das captcha in den von uns betreuten com:seo shops durch `ne Honeypot Lösung zu ersetzen.

    offtopic/Btw : mir gefällt die Optik die du deinem com:seo verpasst hast, sieht gut aus!

    Hi mbraune,
    was heisst denn "Honeypot-Lösung"? Kannst du das näher spezifizieren?

    Zum Layout: Danke *rot werd* das Standard-Template geht ja auch gar nicht, da musste was neues und einzigartiges her :)

    das ist ne m.E. elegante Alternative zum Captcha - dabei wird die Funktionsweise der Spambots gegen sie gerichtet : die Bots gehen ja die Formularfelder durch und tragen überall was ein, wenn nun ein neues, für einen echten User nicht sichtbares Eingabefeld im Formular angelegt wird, nennen wir es z.B. "URL", dann trägt der Bot da brav was ein, darauf wird dann überprüft, steht dort was drin, wird das Formular nicht abgesendet (für den Bot siehts aber so aus als wäre er erfolgreich gewesen) . D.H. du ersparst deinen echten Usern die nervige Eingabe und der Bot guckt in die Röhre.

    Dem stimme ich voll und ganz zu!
    Captchas sind völlig überflüssig, Benutzerunfreundlich und alles andere als Barrierefrei. Denkt nur mal an die Leute mit Farbsehschwächen.

    In vielen anderen Projekten verwende ich mit großem Erfolg das Honigtopf- bzw. Teergruben-Verfahren.
    Eine sehr gute und verständliche Abhandlung ist hier zu finden: http://www.1ngo.de/web/captcha-spam.html

    Wenn mann dann auch noch http://www.deinklick.de/PHP%20Formularcheck.htm und http://www.web-tuts.de/sichere-formulare-teil-1.html gelesen hat, ist man umfangreich informiert.

    Selbst die einfachste Methode, also Typische Formularfelder per CSS unsichtbar machen und die Nutzformularfelder andere Namen zu verpassen hilft schon zu 99%. Siehe das erste Bespiel bei http://www.1ngo.de/web/captcha-spam.html, dem ersten Link.

    Meine Stmme habt ihr wenn es darum geht die Captchas zu verbannen.

    Ich habe den Fehler mittlerweile gefunden, das Hidden-Field mit dem Session-Code wurde nicht geschrieben.

    $smarty->assign("codeCaptcha", xtc_draw_hidden_field("codeCaptcha", $_SESSION['vvcode'], ""));

    Das habe ich nun eingefügt und nun geht es auch. Nichts desto trotz, sollte man die Methode "Textfeld per CSS ausblenden und
    auf evtl. Eingaben prüfen" einfügen.