Neu CSRF für alle Formulare

  • Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.
5. April 2018
5
2
#1
Hallo,

wir bekommen trotz recaptcha hunderte Spam-Kundenaccounts täglich, durch die E-Mail Blacklist lassen sich zwar viele Registrierungen blockieren, aber leider bei weitem nicht alle.
Hat schonmal jemand CSRF für Formulare außer dem Admin Login umgesetzt? Das scheint mir die sinnvollste Lösung, ich konnte jedoch nichts dazu finden.

Viele Grüße
 
5. April 2018
5
2
#3
Bitte was? Offenbar ist nicht ganz klar wofür CSRF eigentlich steht. https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery
Daher die Frage: Was meinst Du?
Doch das ist mir schon klar. Nur ist es leider so, dass trotz reCAPTCHA v2 von Bots Kundenaccounts erstellt werden (ich hab mal einen Auszug der geblockten durch die E-Mail Blacklist angehängt).
Dass CSRF Tokens nicht dafür gedacht sind ist mir klar, jedoch erhöht es den Aufwand Account automatisiert zu erstellen.
 

Anhänge