Verwenden von reCAPTCHA in adaptiven Formularen

Letzte Aktualisierung: 2023-12-12

Adobe empfiehlt die Verwendung der modernen und erweiterbaren Kernkomponenten zur Datenerfassung für das Erstellen neuer adaptiver Formulare oder das Hinzufügen von adaptiven Formularen zu AEM Sites-Seiten. Diese Komponenten stellen einen bedeutenden Fortschritt bei der Erstellung adaptiver Formulare dar und sorgen für beeindruckende Anwendererlebnisse. In diesem Artikel wird der ältere Ansatz zum Erstellen adaptiver Formulare mithilfe von Foundation-Komponenten beschrieben.

Version Artikel-Link
AEM 6.5 Hier klicken
AEM as a Cloud Service Dieser Artikel
Gilt für Adaptives Formular basierend auf Foundation-Komponenten.
Für adaptive Formulare, die auf Kernkomponenten basieren, klicken Sie hier.

CAPTCHA („Completely Automated Public Turing test to tell Computers and Humans Apart“ – „vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“) ist ein Programm, das bei Onlinetransaktionen eingesetzt wird, um zwischen Menschen und Bots oder automatisierten Programmen zu unterscheiden. Es stellt eine herausfordernde Aufgabe und bewertet die Benutzerantwort, um festzustellen, ob es sich um einen Menschen oder einen Bot handelt, der mit der Site interagiert. Dabei wird verhindert, dass der Benutzer fortfährt, wenn der Test fehlschlägt, wodurch Onlinetransaktionen sicherer werden, da Bots keinen Spam senden oder andere bösartige Zwecke verfolgen können.

AEM Forms unterstützt reCAPTCHA in adaptiven Formularen. Sie können den reCAPTCHA-Service von Google verwenden, um CAPTCHA zu implementieren.

HINWEIS
  • AEM Forms unterstützt reCaptcha v2 und reCaptcha Enterprise. Es werden keine anderen Versionen unterstützt.
  • Im Offline-Modus der AEM Forms-App wird reCAPTCHA in adaptiven Formularen nicht unterstützt.

Konfigurieren des reCAPTCHA-Service von Google

Formularautorinnen und -autoren können den reCAPTCHA-Service von Google nutzen, um reCAPTCHA in adaptive Formulare zu implementieren. Er bietet erweiterte reCAPTCHA-Funktionen zum Schutz Ihrer Site. Weitere Informationen zur Funktionsweise von reCAPTCHA finden Sie unter Google reCAPTCHA. Der reCAPTCHA-Service umfasst reCAPTCHA v2 und reCAPTCHA Enterprise, die Sie in AEM Forms integrieren können. Je nach Ihren Anforderungen können Sie den reCAPTCHA-Service konfigurieren, um Folgendes zu aktivieren:

reCAPTCHA

Konfigurieren von reCAPTCHA Enterprise

  1. Erstellen oder wählen Sie ein Google Cloud-Projekt und aktivieren Sie reCAPTCHA Enterprise API.

  2. Beziehen Sie die Projekt-ID und erstellen Sie einen API-Schlüssel und einen Site-Schlüssel für Websites.

  3. Erstellen Sie einen Konfigurations-Container für Cloud Services.

    1. Wählen Sie Tools > Allgemein > Konfigurationsbrowser.
    2. Wählen Sie einen Ordner aus oder erstellen Sie einen Ordner und aktivieren Sie ihn für Cloud-Konfigurationen, indem Sie folgende Schritte ausführen:
      1. Wählen Sie im Konfigurationsbrowser den Ordner aus und wählen Sie Eigenschaften.
      2. Aktivieren Sie im Dialogfeld „Konfigurationseigenschaften“ die Option Cloudkonfigurationen.
      3. Auswählen Speichern und schließen , um die Konfiguration zu speichern und das Dialogfeld zu schließen.
  4. Konfigurieren Sie den Cloud Service für reCAPTCHA Enterprise.

    1. Gehen Sie in der Experience Manager-Autoreninstanz zu tools-1 > Cloud Services.
    2. Auswählen reCAPTCHA. Die Konfigurationsseite öffnet sich. Wählen Sie den von Ihnen erstellten Konfigurationscontainer aus und wählen Sie Erstellen.
    3. Wählen Sie die Version als reCAPTCHA Enterprise und geben Sie den Namen, die Projekt-ID, den Site-Schlüssel und den API-Schlüssel (erhalten in Schritt 2) für den reCAPTCHA-Enterprise-Dienst an.
    4. Wählen Sie den Schlüsseltyp aus. Der Schlüsseltyp sollte mit dem im Google Cloud-Projekt konfigurierten Site-Schlüssel übereinstimmen, z. B. Checkbox-Site-Schlüssel oder Bewertungsbasierter Site-Schlüssel.
    5. Geben Sie einen Schwellenwert im Bereich von 0 bis 1 an. Werte, die größer oder gleich den Schwellenwerten sind, kennzeichnen menschliche Interaktionen, ansonsten wird von einer Bot-Interaktion ausgegangen.
    6. Auswählen Erstellen , um die Cloud Service-Konfiguration zu erstellen.

Sobald der reCAPTCHA Enterprise-Dienst aktiviert ist, kann er in adaptiven Formularen verwendet werden. Siehe Verwenden von CAPTCHA in adaptiven Formularen.

Konfigurieren von Google reCAPTCHA v2

  1. Rufen Sie ein reCAPTCHA-API-Schlüsselpaar von Google ab. Er enthält einen Site-Schlüssel und einen geheimen Schlüssel.

  2. Erstellen Sie einen Konfigurations-Container für Cloud-Dienste.

    1. Wählen Sie Tools > Allgemein > Konfigurationsbrowser.
    2. Wählen Sie einen Ordner aus oder erstellen Sie einen Ordner und aktivieren Sie ihn für Cloud-Konfigurationen, indem Sie folgende Schritte ausführen:
      1. Wählen Sie im Konfigurationsbrowser den Ordner aus und wählen Sie Eigenschaften.
      2. Aktivieren Sie im Dialogfeld „Konfigurationseigenschaften“ die Option Cloudkonfigurationen.
      3. Auswählen Speichern und schließen , um die Konfiguration zu speichern und das Dialogfeld zu schließen.
  3. Konfigurieren Sie den Cloud Service für reCAPTCHA v2.

    1. Navigieren Sie in der AEM-Autoreninstanz zu tools-1 > Cloud Services.
    2. Auswählen reCAPTCHA. Die Konfigurationsseite öffnet sich. Wählen Sie den von Ihnen erstellten Konfigurationscontainer aus und wählen Sie Erstellen.
    3. Wählen Sie Version als reCAPTCHA v2 , geben Sie den Namen, den Site-Schlüssel und den geheimen Schlüssel für den reCAPTCHA-Dienst an (abgerufen in Schritt 1) und wählen Sie Erstellen , um die Cloud Service-Konfiguration zu erstellen.
    4. Geben Sie im Dialogfeld „Komponente bearbeiten“ die Site- und Geheimschlüssel an, die Sie in Schritt 1 erhalten haben. Auswählen Einstellungen speichern und wählen Sie OK , um die Konfiguration abzuschließen.

    Sobald der reCAPTCHA-Service konfiguriert ist, kann er in adaptiven Formularen verwendet werden. Weitere Informationen finden Sie unter Verwenden von CAPTCHA in adaptiven Formularen.

Verwenden von reCAPTCHA in adaptiven Formularen

So verwenden Sie reCAPTCHA in adaptiven Formularen:

  1. Öffnen Sie ein adaptives Formular im Bearbeitungsmodus.

    HINWEIS

    Stellen Sie sicher, dass der beim Erstellen des adaptiven Formulars ausgewählte Konfigurations-Container den reCAPTCHA-Cloud Service enthält. Sie können auch adaptive Formulareigenschaften bearbeiten, um den Konfigurationscontainer zu ändern, der dem Formular zugeordnet ist.

  2. Ziehen Sie die CAPTCHA-Komponente im Komponenten-Browser in das adaptive Formular und legen Sie sie dort ab.

    HINWEIS
    • Die Verwendung von mehr als einer CAPTCHA-Komponente in einem adaptiven Formular wird nicht unterstützt. Es wird nicht empfohlen, CAPTCHA in einem Fragment oder in einem Bedienfeld zu verwenden, das für das verzögerte Laden konfiguriert wurde.
    • reCaptcha ist zeitkritisch und läuft nach einigen Minuten ab. Daher wird empfohlen, die Captcha-Komponente unmittelbar vor der Sendeschaltfläche im adaptiven Formular zu platzieren.
  3. Wählen Sie die hinzugefügte Captcha-Komponente aus und wählen Sie cmppr , um die Eigenschaften zu bearbeiten.

  4. Geben Sie einen Titel für das CAPTCHA-Widget an. Der Standardwert ist CAPTCHA. Wählen Sie Titel ausblenden, wenn der Titel nicht angezeigt werden soll.

  5. Wählen Sie aus der Dropdown-Liste Captcha-Service die Option reCAPTCHA, um den reCAPTCHA-Service zu aktivieren, wenn Sie ihn wie unter reCAPTCHA-Service von Google beschrieben konfiguriert haben.

  6. Wählen Sie eine Konfiguration aus der Dropdown-Liste „Einstellungen“ für reCAPTCHA Enterprise oder reCAPTCHA v2

    1. Wenn Sie die Version reCAPTCHA Enterprise auswählen, kann der Schlüsseltyp Kontrollkästchen oder punktebasiert sein. Er basiert auf Ihrer Auswahl bei der Konfiguration des Site-Schlüssels für Websites:
    HINWEIS
    • In der Cloud-Konfiguration mit Schlüsseltyp als Kontrollkästchen erscheint die angepasste Fehlermeldung als Inline-Meldung, wenn die Captcha-Validierung fehlschlägt.
    • In der Cloud-Konfiguration mit Schlüsseltyp als punktebasiert wird die benutzerdefinierte Fehlermeldung als Popup-Meldung angezeigt, wenn die Captcha-Validierung fehlschlägt.
    1. Sie können zwischen den Größen Normal und Kompakt wählen.
    2. Sie können einen Bindungsverweis auswählen. Bei Bindungsverweisen handelt es sich bei den übermittelten Daten um gebundene Daten, ansonsten um ungebundene Daten. Im Folgenden finden Sie XML-Beispiele für ungebundene Daten und gebundene Daten (mit Bindungsverweis als SSN), wenn ein Formular gesendet wird.
            <?xml version="1.0" encoding="UTF-8" standalone="no"?>
            <afData>
            <afUnboundData>
                <data>
                    <captcha16820607953761>
                        <captchaType>reCaptchaEnterprise</captchaType>
                        <captchaScore>0.9</captchaScore>
                    </captcha16820607953761>
                </data>
            </afUnboundData>
            <afBoundData>
                <Root
                    xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                    <PersonalDetails>
                        <SSN>371237912</SSN>
                        <FirstName>Sarah </FirstName>
                        <LastName>Smith</LastName>
                    </PersonalDetails>
                    <OtherInfo>
                        <City>California</City>
                        <Address>54 Residency</Address>
                        <State>USA</State>
                        <Zip>123112</Zip>
                    </OtherInfo>
                </Root>
            </afBoundData>
            <afSubmissionInfo>
                <stateOverrides/>
                <signers/>
                <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
                <afSubmissionTime>20230608034928</afSubmissionTime>
            </afSubmissionInfo>
            </afData>
    
            <?xml version="1.0" encoding="UTF-8" standalone="no"?>
            <afData>
            <afUnboundData>
                <data/>
            </afUnboundData>
            <afBoundData>
                <Root
                    xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                    <PersonalDetails>
                        <SSN>
                            <captchaType>reCaptchaEnterprise</captchaType>
                            <captchaScore>0.9</captchaScore>
                        </SSN>
                        <FirstName>Sarah</FirstName>
                        <LastName>Smith</LastName>
                    </PersonalDetails>
                    <OtherInfo>
                        <City>California</City>
                        <Address>54 Residency</Address>
                        <State>USA</State>
                        <Zip>123112</Zip>
                    </OtherInfo>
                </Root>
            </afBoundData>
            <afSubmissionInfo>
                <stateOverrides/>
                <signers/>
                <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
                <afSubmissionTime>20230608035111</afSubmissionTime>
            </afSubmissionInfo>
            </afData>
    

    Wenn Sie die Version reCAPTCHA v2 wählen:

    1. Sie können die Größe als Normal oder Kompakt für das reCAPTCHA-Widget auswählen.
    2. Sie können die Option Unsichtbar wählen, um die CAPTCHA-Abfrage nur im Falle einer verdächtigen Aktivität anzuzeigen.

    Der reCAPTCHA-Dienst wird im adaptiven Formular aktiviert. Sie können das Formular in der Vorschau anzeigen und die CAPTCHA-Funktionsweise sehen. Das unten abgebildete Abzeichen mit reCAPTCHA geschützt wird auf den geschützten Formularen angezeigt.
    Durch Google geschützt mit reCAPTCHA-Badge

  7. Speichern Sie die Eigenschaften.

HINWEIS

Wählen Sie nicht Standard aus der Dropdown-Liste „CAPTCHA-Service“ aus, da der standardmäßige AEM-CAPTCHA-Service nicht mehr unterstützt wird.

Ein- oder Ausblenden der CAPTCHA-Komponente auf Grundlage von Regeln

Sie können die CAPTCHA-Komponente auf Grundlage von Regeln, die Sie auf eine Komponente in einem adaptiven Formular anwenden, ein- oder ausblenden. Wählen Sie die Komponente aus und wählen Sie Regeln bearbeitenund wählen Sie Erstellen , um eine Regel zu erstellen. Weitere Informationen zum Erstellen von Regeln finden Sie im Regeleditor.

Beispielsweise darf die CAPTCHA-Komponente nur dann in einem adaptiven Formular angezeigt werden, wenn das Feld „Währungswert“ im Formular einen Wert von mehr als 25000 aufweist.

Wählen Sie die Währungswert im Formular ein und erstellen Sie die folgenden Regeln:

Regeln zum Ein- oder Ausblenden

HINWEIS

Wenn Sie eine reCAPTCHA v2-Konfiguration auswählen und die Größe auf Unsichtbar festgelegt ist, bleibt die Ein-/Ausblenden-Option deaktiviert.

CAPTCHA validieren

Sie können CAPTCHA in einem adaptiven Formular entweder beim Übermitteln des Formulars validieren oder angeben, dass die CAPTCHA-Validierung auf Benutzeraktionen und -bedingungen basiert.

CAPTCHA bei Formularübermittlung validieren

So validieren Sie CAPTCHA beim Übermitteln eines adaptiven Formulars automatisch:

  1. Wählen Sie die CAPTCHA-Komponente aus und wählen Sie cmppr , um die Komponenteneigenschaften anzuzeigen.
  2. Wählen Sie im Abschnitt Validieren von CAPTCHA CAPTCHA bei Formularübermittlung validieren.
  3. Auswählen Fertig zum Speichern der Komponenteneigenschaften.

Validieren von CAPTCHA mit Benutzeraktionen und -bedingungen

Validieren von CAPTCHA basierend auf Bedingungen und Benutzeraktionen:

  1. Wählen Sie die CAPTCHA-Komponente aus und wählen Sie cmppr , um die Komponenteneigenschaften anzuzeigen.
  2. Wählen Sie im Abschnitt Validieren von CAPTCHA CAPTCHA mit Benutzeraktion validieren.
  3. Auswählen Fertig zum Speichern der Komponenteneigenschaften.

Experience Manager Forms stellt die ValidateCAPTCHA-API zur Validierung von CAPTCHA unter Verwendung vordefinierter Bedingungen bereit. Sie können die API mit einer benutzerdefinierten Übermittlungsaktion oder durch Definieren von Regeln für Komponenten in einem adaptiven Formular aufrufen.

Im Folgenden finden Sie ein Beispiel für eine ValidateCAPTCHA-API zur Validierung von CAPTCHA unter Verwendung vordefinierter Bedingungen:

if (slingRequest.getParameter("numericbox1614079614831").length() >= 5) {
     GuideCaptchaValidatorProvider apiProvider = sling.getService(GuideCaptchaValidatorProvider.class);
        String formPath = slingRequest.getResource().getPath();
        String captchaData = slingRequest.getParameter(GuideConstants.GUIDE_CAPTCHA_DATA);
        if (!apiProvider.validateCAPTCHA(formPath, captchaData).isCaptchaValid()){
            response.setStatus(400);
            return;
        }
    }

Das Beispiel zeigt an, dass die ValidateCAPTCHA-API CAPTCHA im Formular nur dann validiert, wenn die Anzahl der Stellen im numerischen Feld, die der Benutzer beim Ausfüllen des Formulars angegeben hat, größer als 5 ist.

Option 1: Verwenden Sie die Experience Manager Forms ValidateCAPTCHA-API, um CAPTCHA mithilfe einer benutzerdefinierten Übermittlungsaktion zu validieren.

Führen Sie folgende Schritte aus, um die ValidateCAPTCHA-API zur Validierung von CAPTCHA mit einer benutzerdefinierten Übermittlungsaktion zu verwenden:

  1. Fügen Sie das Skript, das die ValidateCAPTCHA-API enthält, zur benutzerdefinierten Übermittlungsaktion hinzu. Weitere Informationen zu benutzerdefinierten Übermittlungsaktionen finden Sie unter Erstellen einer benutzerdefinierten Übermittlungsaktion für adaptive Formulare.
  2. Wählen Sie den Namen der benutzerdefinierten Übermittlungsaktion aus der Dropdown-Liste Übermittlungsaktion in den Eigenschaften für die Übermittlung eines adaptiven Formulars.
  3. Auswählen Einsenden. CAPTCHA wird auf Grundlage der Bedingungen validiert, die in der ValidateCAPTCHA-API der benutzerdefinierten Übermittlungsaktion definiert sind.

Option 2: Verwenden Sie die Experience Manager Forms ValidateCAPTCHA-API, um CAPTCHA vor dem Übermitteln des Formulars bei einer Benutzeraktion zu validieren.

Sie können die ValidateCAPTCHA-API auch aufrufen, indem Sie Regeln auf eine Komponente in einem adaptiven Formular anwenden.

Sie fügen beispielsweise die Schaltfläche CAPTCHA validieren in einem adaptiven Formular hinzu und erstellen eine Regel, um beim Klick auf eine Schaltfläche einen Service aufzurufen.

Folgende Abbildung zeigt, wie Sie beim Klick auf die Schaltfläche CAPTCHA validieren einen Service aufrufen können:

CAPTCHA validieren

Sie können das benutzerdefinierte Servlet, das die ValidateCAPTCHA-API enthält, mit dem Regeleditor aufrufen und die Schaltfläche zum Übermitteln des adaptiven Formulars basierend auf dem Validierungsergebnis aktivieren oder deaktivieren.

Ebenso können Sie mithilfe des Regeleditors eine benutzerdefinierte Methode zur Validierung von CAPTCHA in ein adaptives Formular aufnehmen.

Bearbeiten der reCAPTCHA-Servicedomain

Der reCAPTCHA-Service verwendet https://www.recaptcha.net/ als Standard-Domain. Sie können die Einstellungen ändern, um https://www.google.com/ oder einen beliebigen benutzerdefinierten Domain-Namen zum Laden, Rendern und Validieren des reCAPTCHA-Service festzulegen.

Legen Sie die Eigenschaft af.cloudservices.recaptcha.domain der Konfiguration Adaptives Formular und Webkanal für interaktive Kommunikation fest, um https://www.google.com/ oder einen anderen benutzerdefinierten Domain-Namen anzugeben. Folgende JSON-Datei zeigt ein Beispiel:

{
  "af.cloudservices.recaptcha.domain": "https://www.google.com/"
}

Um Konfigurationswerte festzulegen, generieren Sie OSGi-Konfigurationen mit dem AEM-SDK und stellen Sie die Konfiguration in Ihrer Cloud Service-Instanz bereit.

Siehe auch

Auf dieser Seite