Kein Captcha funktioniert

    Joomla Version
    6.0.1
    PHP Version
    PHP 8.4.x
    Hoster
    Strato
    Link (URL) zur Seite mit dem Problem
    https://www.hildesheimer-ac.de/der-club/kontakt/florian-stoerig

    Hallo zusammen :)

    ich bin dabei eine neue Webseite zu bauen und habe ein Problem mit Captchas bei Kontaktformularen, welches ich nicht verstehe.

    Ich habe schon mehrere verschiedene Captchas probiert und keines funktioniert. Beim Absenden des Formulars kommt immer die Meldung
    "Die Sicherheitstoken stimmen nicht überein. Die Anfrage wurde abgebrochen, um eine Sicherheitsverletzung zu verhindern. Bitte erneut versuchen."

    Ohne Captcha wird wie gewünscht eine Mail versendet. Nur mit Captcha geht es nicht weiter.

    Ausprobierte Captchas:
    - JO Fun Captcha
    - reCAPTCHAv3
    - ALTCHA
    - AstroidCaptcha

    JO Fun Captcha und AstroidCaptcha zB. schreiben Daten ins Session Token, welches in der SQL-Datenbank liegt. Somit weiß ich, dass das schonmal klappt.
    Im Quelltext sehen die input type=hidden Dinge auch ganz ok aus - denke ich.

    Alles was "Cache" im Namen trägt, hab ich auch deaktiviert. Sprich:
    - System -> Konfiguration -> System -> Cache
    - System -> Plugins -> System – Seitencache
    - Browsercache gelöscht

    Ich bin mittlerweile mit meinem Latein am Ende.

    System -> Konfiguration -> Protokollierung und "System debuggen" helfen mir auch nicht weiter.

    Bei allen anderen Aktionen im Front- und Backend habe ich bisher noch keinerlei Probleme gehabt.

    Ich bräuchte mal Tipps, wo ich noch suchen oder was ich probieren kann.

    Da Mails im Moment eh nicht versendet werden, kann der Fehler auch gerne durch Testen provoziert werden. Aber zur Sicherheit bitte nur bei meinem Kontakt, nicht bei den anderen Mitgliedern ;)

    Vielen Dank schonmal :)
    Florian

    Ergänzung:

    jetzt habe ich alle Captcha-Erweiterungen außer reCAPTCHAv3 deaktiviert und nun verschickt er plötzlich Mails.
    Scheinbar gab es Probleme nur dadurch, dass diese Erweiterungen aktiviert (aber nicht benutzt) waren.
    Schade, eigentlich wollte ich Captcha ohne Google oder anderen Abhängigkeiten.

    Da ich jetzt so viele Stunden investiert habe, lass ich es wohl vorerst bei Google :D

    E-Mail Kopie aus Sicherheitsgründen am besten nicht aktivieren.

    Bei aktivierter Funktion kann jeder Seitenbesucher über das Formular an jede beliebige E-Mail-Adresse E-mails senden. Das ist eine fatale Funktion und damit ein gefundenes Fressen eines jeden Spammers, der das Formular als "open Relay" nutzen kann.

    Zitat von fs83

    Schade, eigentlich wollte ich Captcha ohne Google oder anderen Abhängigkeiten.

    Da du ja ein Template von Joomlaplates in Verbindung mit dem Astroid-Framework nutzt,

    kannst du auch das Astroid-Captcha nutzen:


    Captcha - Astroid Captcha | Astroid Framework
    As you know, ReCaptcha plugin is no longer being a part of the core Joomla. So we were well-aware of helping you to avoid the spambot, and that was the reason…
    docs.astroidframe.work


    Wenn damit Fehlermeldungen erscheinen, öffne bitte dazu ein neues Thema.

    Dann könnte man mal schauen, wo das Problem ist.

    (Funktioniert eigentlich ohne Probleme).


    Zitat von fs83

    ich bin dabei eine neue Webseite zu bauen

    Vielleicht noch als Tipp: Deine Seite lädt noch Google-Fonts und Fontawesome.

    Hier kannst du nachlesen, wie man beides im AF lokal einbindet:


    Thema

    Google Fonts und Fontawesome lokal einbinden

    Da in letzter Zeit vermehrt Anfragen zum lokalen Einbinden von Google Fonts auftreten, habe ich diese kleine Anleitung geschrieben.



    Joomla:

    Zum Einbinden von Google Fonts nutzt ihr dieses Plugin:

    https://github.com/JoomTools/plg_system_jtaldef

    Hier bitte das aktuellste Release herunterladen:







    Nicht vergessen: Plugin aktivieren und in der Reihenfolge als letztes einstellen:







    Lest dazu auch die Anleitung!



    Astroid-Framework:


    Erstellt im folgenden Pfad den Ordner /fonts :…
    Elwood
    28. Oktober 2022 um 16:07
    Zitat von bembelimen

    Mit Joomla! 6.1 bekommt der Joomla!-Core wieder ein Captcha... mit ein bisschen Handwerk, kannst du das auch schon vorausschauend einbauen: https://github.com/joomla/joomla-cms/pull/46514

    Tolle Sache, also ALTCHA funktioniert bei mir prima.

    Zitat

    Es basiert derzeit auf der Altcha-Bibliothek, siehe https://altcha.org - bitte beachten Sie den Schwerpunkt auf "derzeit", da die eher generische Benennung des Plugins es dem Kern ermöglichen würde, in Zukunft zu einer anderen Bibliothek zu wechseln. Eine andere Implementierung für altcha war bereits als Drittanbieter-Erweiterung verfügbar (siehe https://github.com/akeeba/plg_captcha_altcha/).

    Es gibt eine schwere Sicherheitslücke auf der Website https://www.hildesheimer-ac.de da derzeit Version 3.3.10. des Astroid Frameworks verwendet wird.

    Siehe auch:

    Thema

    Astroid Framework Angriffswelle

    SICHERHEITSWARNUNG – Nutzer von Astroid Framework: Schaltet eure Websites JETZT mithilfe einer .htaccess-Datei oder einer anderen Schutzmaßnahme auf Serverebene ab.

    Derzeit gibt es eine Angriffswelle, die auf Websites mit Astroid Framework abzielt. Der Angriff installiert eine Hintertür, ein System-Plugin namens plg_system_blpayload. Wenn ihr dieses Plugin auf eurer Website findet, wurde diehre Website gehackt und ihr müsst eine saubere Sicherung wiederherstellen, die aus der Zeit vor der…
    SniperSister
    4. März 2026 um 17:35