Modul Widerrufsbutton Online-Widerrufsformular (kostenlos)

Anonymous · 16. April 2026 um 13:03 Uhr

Zitat von M. Zitzmann: ↑

Soweit ich sehe ist in dem Formular von Gambio (/withdrawal.php) bereits ein versteckter Spamschutz vorhanden.

Code:

                {block name="withdrawal_web_form_buttons"}
                    <div class="row">
                        <div class="col-xs-6 col-sm-4 col-md-3">
                            {block name="withdrawal_web_form_buttons_empty"}
                                &nbsp;
                            {/block}
                        </div>
                        <div class="col-xs-6 col-sm-4 col-sm-offset-4 col-md-3 col-md-offset-6 text-right">
                            {* ADD FAKE INPUT FIELD FOR ANTI SPAM BOT MECHANISM *}
                            <label for="form-input" class="form-input"></label>
                            <input id="form-input" type="text" name="message" value="">
                          
                            {block name="withdrawal_web_form_buttons_submit"}
                                <button type="submit" class="btn btn-primary btn-block" title="{$txt.sendwithdrawalbutton}">
                                    {$txt.sendwithdrawalbutton}
                                </button>
                            {/block}
                        </div>
                    </div>
                {/block}

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Is das dann aktivierbar oder wie versteht man das ?

Anonymous · 16. April 2026 um 13:12 Uhr

Das Forum nennt sich "Support-Forum". Aber die Antworten, Lösungen und Hilfestellungen kommen von der Community!
Die Community macht und Gambio kassiert fürs Forum.

Anonymous · 16. April 2026 um 13:15 Uhr

Zitat von Anonymous: ↑

Das Forum nennt sich "Support-Forum". Aber die Antworten, Lösungen und Hilfestellungen kommen von der Community!
Die Community macht und Gambio kassiert fürs Forum.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

So schauts aus - hatte auch Gestern erst Till und Hendrik dazu verlinkt - die lesen ja eh mit - aber keinerlei Reaktion :-(

Anonymous · 16. April 2026 um 13:28 Uhr

Ich weiß nicht ob ihr es schon wusstet...
Wen ein Kunde angemeldet ist und sich seine Bestellung ansieht gibt es direkt einen Link zum Formular.
Dabei wird das Formular gleich mit den Bestelldaten ausgefüllt.
Voraussetzung ist daß der Shopbetreiber das auch aktiviert hat.

Anonymous · 16. April 2026 um 13:33 Uhr

Zitat von Robert Robl: ↑

Is das dann aktivierbar oder wie versteht man das ?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn ich den Code lese ist kein IF drin. Somit sollte es immer aktiv sein.

Auch auf der PHP-Ebene finde ich kein IF.
Code:
    protected function add_secret_anti_spam_token(): void
    {
        $this->content_array['form_data']['secret_token_anti_spam'] = $this->generateSecretAntiSpamToken();
        $this->content_array['form_data']['fake_hash'] = sha1(random_bytes(256));
    }
Es ist ein Honeypot.
Wenn das versteckte Feld ausgefüllt wird dann wird das Formular nicht übermittelt. Bots füllen immer alle Felder aus.

Die KI erklärt das so:
Du hast hier 3 Schutzmechanismen gleichzeitig:

Verstecktes Feld (message) → Honeypot

Secret Token → Formular-Validierung

Random Hash → zusätzliche Entropie / Anti-Bot