XCSRF Error bei Newsletter Anmeldung abschalten

slimb0y · 21. August 2017 um 11:40

Hallo.

Wir bekommen täglich eine Menge (20+) Fehler-Emails wegen Token-Fehlern bei der Anmeldung zum Newsletter.

Ich sehe diese jeweils durch (um keine anderen Fehler zu übersehen) und stelle dabei fest, dass diese Anmeldungen offensichtlich von Bots (immer ausländisch klingende Domains und Namen) verursacht werden - was diese dadurch erreichen wollen, ist mir allerdings rätselhaft.

Nun würde ich gerne abschalten, dass für diesen Fehler eine Email abgesendet wird. Wie und wo kann ich das erreichen? Oder gibt es noch einen Weg?

Vielen Dank im Voraus

SebastianKloepper · 21. August 2017 um 12:36

Hallo,

du könntest einfach ein Captcha (z.B. Honypot) über die Grundeinstellungen einblenden/einbinden.
Dann sollten die Bots da schon vom Absenden her gehindert werden.

Sebastian

sonic · 21. August 2017 um 12:46

Was soll denn ein Captcha den Bot davon abhalten, direkt einen POST auf den (altbekannten) Controller zu machen?
Wäre wirklich wünschenswert, wenn man endlich mal die Fehler-Mails controllerabhängig (de)aktivieren könnte.
Wenn ich so in die Logs gucke, hat vor dem „POST“ noch kein Bot vorher das Formular geladen.

Thema		Antworten	Aufrufe
Fehler beim X-CSRF-Token Allgemein	8	526	30. März 2017
CSRFTokenValidationException & X-CSRF-Token Allgemein	35	11498	30. Juli 2022
The provided X-CSRF-Token is invalid. Please go back, reload the page and try again. Sonstiges	1	320	14. November 2016
[Gelöst] Newsletteranmeldung funktioniert immer noch nur sporadisch Allgemein	1	333	4. Oktober 2016
CSRF Fehler bei Klick auf Newsletterformular ohne Emailadresse Allgemein	2	348	2. Februar 2017

XCSRF Error bei Newsletter Anmeldung abschalten

Verwandte Themen