Recaptcha

Benötigte Lesezeit: 4 Minuten


Einleitung

Mit Hilfe des reCAPTCHA-Moduls lässt sich der Mensch/Maschine-Abfragemechemechanismus von reCAPTCHA in den PepperShop integrieren um z.B. Spam-Bots auszuschliessen.

Damit ist es möglich, Bots von Formularen fernzuhalten und somit Spam zu vermeiden. Das Captcha (Anzeige der Überprüfungsfrage und Auswertung) lässt sich an beliebigen Orten im PepperShop integrieren. Bereits umgesetzt ist dies im Kontaktformular, für die Tell-A-Friend Anzeige und einige weitere Orte.

‘reCAPTCHA’ ist ein Captcha-Service von Google, welcher ein professionelles und sicheres Captcha anbietet. Der grosse Vorteil von reCAPTCHA liegt darin, dass man sich nicht um die Datenbankintegration, um das Session-Management, um die Entwicklung im Captach-Cracking und weiterer Faktoren im Captcha-Business kümmern muss, sondern einfach zwei Mini-Codeblocks einfügen und schon hat man einen sehr guten Schutz integriert. Diese Philosophie wird vom PepperShop Modul für reCAPTCHA fortgeführt, so dass auch die Verwaltung der Captcha-Einsatzorte sehr einfach gehalten ist.

Inbetriebnahme des reCAPTCHA Moduls

Erstellen eines Google-Accounts

Wenn Sie bereits einen Google-Account haben, können Sie diesen Punkt überspringen.

Um reCAPTCHA nutzen zu können, müssen Sie zwingend über einen Google-Account verfügen.

Unter folgendem Link können Sie sich ein Google-Konto eröffnen: https://accounts.google.com/signup?hl=de

Ihre Domain für die Verwendung von reCAPTCHA registrieren

Nachdem Sie Ihren Google-Account erfolgreich erstellt haben oder sich in den bestehenden Account eingelogged haben, können Sie unter https://www.google.com/recaptcha/admin Ihre eigene Domain für reCAPTCHA registrieren.

Weiter wird nun erklärt, wie Sie Ihre Domain registrieren und wie Sie an die verschiedenen Schlüssel kommen.

Abbildung 1: Maske zur Registrierung der Domain

  1. Legen Sie ein Label für Ihre Webseite / Ihren Shop fest. Anhand dessen, sind sie leichter wiederzuerkennen.
  2. Hier geben Sie die Domain Ihrer Webseite / Ihres Shop ein. Ihre Registrierung beschränkt sich auf die hier eingegebenen Domains und zugehörigen Subdomains. Bei der Registrierung für beispielsweise ‘domain.ch’ wird also auch ‘subdomain.domain.com’ registriert.
  3. Bestätigen Sie den Vorgang indem Sie auch ‘Registrieren’ klicken.
    Im nächsten Schrittwerden die benötigten Schlüssel (Websiteschlüssel / Geheimer Schlüssel) für Ihre Webseite / Ihren Shop automatisch generiert.
    Abbildung 2: Fenster mit automatisch generierten Schlüsseln
  4. Der Websiteschlüssel und der Geheime Schlüssel wurde automatisch generiert. Anschliessend können Sie diese zwei Schlüssel in die entsprechenden Felder in der PepperShop reCAPTCHA Modul-Administration kopieren (Punkt 4: Einrichten des reCAPTCHA Moduls in der Shop-Administration)

Einrichten des reCAPTCHA Moduls in der Shop-Administration

Abbildung 3: Modul-Administration von reCAPTCHA

Um in die reCAPTCHA Modul-Administration zu gelangen, begeben Sie sich in die Shop-Administration Ihres Shops und klicken Sie in der linken Spalte auf ‘Module’ → _‘reCAPTCHA’ _

  1. Kopieren Sie Webseitenschlüssel / Geheimer Schlüssel (aus obigem Punkt) und fügen Sie die Schlüssel in das Entsprechende Feld in der PepperShop reCAPTCHA Modul-Administration
  2. Setzen Sie das Häkchen bei ‘Aktivierung’
  3. Unter dem Punkt ‘Theme’ lässt sich das Aussehen der Captcha-Anzeige anpassen. ‘light’ für heller Webseiten und ‘dark’ für dunkle Pages.
  4. Beim Punkt ‘Einsatzorte’ wählen Sie aus, wo die Captcha-Anzeige im Shop eingeschaltet werden soll. Wichtiger Hinweis: Das Tell-A-Friend-Formular wird oft von Bots missbraucht. Wir empfehlen Ihnen sehr, Tell-A-Friend als Einsatzort zu aktivieren!
  5. Speichern Sie zum Schluss ab, um die eingegebenen Daten zu bestätigen und das reCAPTCHA Modul zu aktivieren.

Neuer Einsatzort für reCAPTCHA

Voraussetzungen

Die Voraussetzungen um einen neuen Einsatzort für reCAPTCHA zu definieren:

  • ein installiertes und konfiguriertes reCAPTCHA Modul
  • die reCAPTCHA Modul-Administration muss mindestens einmal aufgerufen worden sein, um die Tabelleninhalte erzeugen zu können

Neuer Einsatzort definieren

Öffnen Sie via phpMyAdmin die Shopdatenbank und erstellen Sie anschliessend in der Tabelle 'recaptcha_einsatzorte' einen neuen Eintrag.

  1. In der Spalte name tragen Sie die Bezeichnung des neuen Einsatzortes ein. (Achtung: bitte verwenden Sie hierbei nur Kleinbuchstaben. Als Sonderzeichen ist nur ` gültig)
  2. In der Spalte aktiv tragen Sie ein, ob Captcha im Moment für diesen Einsatzort aktiv ist oder nicht. (Y=aktiv, N=inaktiv)

Technische Einbindung des reCAPTCHA Dienstes (für Fortgeschrittene)

Für Fortgeschrittene: Die Technische Einbindung des reCAPTCHA Dienstes wird in den folgenden zwei Dateien umgesetzt:

  • shop/recaptcha.def.php
  • shop/recaptchalib.php

Dort, wo das Captcha angezeigt werden soll, fügt man folgenden Code im Formular ein:

if (modul_check('recaptcha')) {
    $recaptcha_pps = new recaptcha_pps('Einsatzort');
    $recaptcha_anzeige = $recaptcha_pps->recaptcha_get_html();
    if ($recaptcha_anzeige != '') echo $recaptcha_anzeige;
}

Da, wo der Erfolg der Kundeneingabe ausgewertet werden soll, fügen Sie folgenden Code ein:

if (modul_check('recaptcha')) {
    $recaptcha_pps = new recaptcha_pps('Einsatzort');
    $resp = $recaptcha_pps->recaptcha_check_answer();
    if (!$resp->success) { /* Fehlerbehandlung. Z.B. mit vorbereiteter
         Fehlermeldung: show_customer_er­ror(£('captcha_fehler')); */ }
}

Laufzeitdaten

Die Laufzeitdaten befinden sich in zwei Shop-Datenbank-Tabellen:

  • recaptcha_config
  • recaptcha_einsatzorte

Installation

Systemanforderungen

Um das reCAPTCHA Modul einsetzen zu können, ist ein PepperShop Professional oder Enterprise erforderlich. Vorausgesetzt wird auch ein Google-Account.

Installation des Moduls im PepperShop

Abbildung 4: Shop-Administration: Modul installieren

Um das Modul im PepperShop zu installieren, geht man in die Shop-Administration des eigenen PepperShops und wählt dort den Menüpunkt ‘Module’ > ‘Modulverwaltung’. Hier sieht man auf der linken Seite (nicht installierte Module) den Eintrag ‘reCAPTCHA’. Diesen Eintrag nun anwählen und unten auf den Button ‘Installieren’ klicken. Wenn alle Tests positiv verlaufen sind, kann man die Folgeseite bestätigen und sieht das Modul nun installiert auf der rechten Seite angezeigt. Nun ist das reCAPTCHA Modul technisch installiert.

🌶️
🔥
🌶️