• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

[GELOEST] Formular über HTTPS nicht sicher

NetAktiv

Senior HTML'ler
Hallo,

ich habe meine Webseite auf https umgestellt und da kommen bei meinem Kontaktformular die Meldung dieses Formular ist nicht sicher *Autofill* wurde deaktiviert. Verwende ich als Protokoll das unsichere http, dann verschwindet die Meldung. Getestet wurde es mit Chrome und Edge unter Windows 11 und Chrome unter Android. Suche ich bei Google nach dem Problem, dann findet man nur Hinweise, dass es sich um Browsereinstellungen handeln könnte. Mein Formular findet man unter
https://rainer-rosenberger.de/index.php?page=kontakt&user=rr. Komischerweise ist mir das Problem bei anderen Seiten bisher nie aufgefallen.

Irgendwelche Ideen?
Grüße, Rainer
 

Anhänge

  • Formular_nicht_sicher.jpg
    Formular_nicht_sicher.jpg
    10,2 KB · Aufrufe: 4
Du hast im action-Attribut deines Formulars noch http:// ohne "s" stehen, daher kommt sicherlich die Meldung.

Hallo Sempervivum
danke für den Hinweis. Ich hatte im PHP-Code hardcoded http:// stehen und nun nehme ich das Protokoll der aktiven Seite. Dann passt es und die Fehlermeldung ist weg.
Grüße, Rainer
 
Ich hatte im PHP-Code hardcoded http:// stehen und nun nehme ich das Protokoll der aktiven Seite.
Da du ohnehin auf die gleiche Seite verweist, kannst du das action-Attribut auch einfach ganz weglassen. Bei der Gelegenheit kannst du dann auch gleich noch den "Reset-Button" ersatzlos entfernen, so einen braucht niemand, der ist für den Besucher nur potentiell ärgerlich wenn er da versehentlich draufdrückt.

Andererseits kannst du das Formular auch komplett entfernen, Nachrichten willst du ja anscheinend nicht bekommen - oder warum sonst das nur sehr bescheiden lesbare Captcha welches wohl in ein Formularfeld ohne Beschriftung eingetragen werden muss?
 
Da du ohnehin auf die gleiche Seite verweist, kannst du das action-Attribut auch einfach ganz weglassen. Bei der Gelegenheit kannst du dann auch gleich noch den "Reset-Button" ersatzlos entfernen, so einen braucht niemand, der ist für den Besucher nur potentiell ärgerlich wenn er da versehentlich draufdrückt.
Das mit dem Action-Attribut wusste ich nicht und den Reset-Button zu entfernen macht wohl auch Sinn.

Andererseits kannst du das Formular auch komplett entfernen, Nachrichten willst du ja anscheinend nicht bekommen - oder warum sonst das nur sehr bescheiden lesbare Captcha welches wohl in ein Formularfeld ohne Beschriftung eingetragen werden muss?
Ich finde das Captcha gegenüber vielen anderen relativ gut lesbar. Ich habe auch ein paar frei verfügbare ausprobiert, aber die wurden von Bots doch oft geknackt, so habe ich mein eigenes programmiert. Ich habe im Feld die Beschreibung Code, und die Nutzer haben das wohl bisher alle verstanden. Dennoch habe ich es nun noch zusätzlich beschriftet.
 
Ich finde das Captcha gegenüber vielen anderen relativ gut lesbar. Ich habe auch ein paar frei verfügbare ausprobiert, aber die wurden von Bots doch oft geknackt, so habe ich mein eigenes programmiert.
Es gibt schlimmere, ja, aber wirklich gut lesbar ist es nicht - und *jedes* Captcha ist imho eines zu viel: die Spamer stört es nur mäßig, dafür die normalen Besucher um so mehr.
Aber hast du es auch mal einfach mit einer Zwangsvorschau versucht? Soweit ich weiß schicken Bots ein Formular nicht zweimal ab …

Ich habe im Feld die Beschreibung Code, und die Nutzer haben das wohl bisher alle verstanden. Dennoch habe ich es nun noch zusätzlich beschriftet.
Das Feld hat immer noch keine Beschriftung, dafür wäre ein label-Element mit passendem for-Attribut nötig (das aktuelle label-Element in der Zeile verweist auf eine nicht existierende ID). Um wirklich barrierefrei (oder zumindes -arm) zu sein fehlt aber ohnehin noch mehr: die Buttons zum Ausklappen der Menüs haben keine Beschriftung und die Checkbox zum Anfordern der Kopie ebenfalls nicht. Das Javascript zum Überprüfen des Formulars kannst du ersatzlos entfernen: type=email, required-Attribute usw. existieren.
 
Ein Honeypot ist auch eine Möglichkeit, doch mittlerweile kennen die Bots das auch schon.
Die suchen nach Inputfelder und werden die Namen in eine Datenbank oder so abfragen.
Treffer wie Betreff1 ,E-Mail1 ,fake usw. sind ja für den Honeypot beliebte Begriffe und für Bots schon bekannt.
Ich denke das die Datenbank da sicherlich schon 10000 Input Homespot Namen gespeichert hat.

Ich finde die Möglichkeit ok, doch würde ich mich da nicht drauf verlassen, dass alle Spams geblockt werden
 
@tk1234
Das Argument Barrierefreiheit, zieht nicht. Ja, es gibt Personen mit Einschränkungen, diesen Schuh muss man sich nicht anziehen.
Ohne Zweifel bedeutet es mehr Aufwand, man muss sich damit beschäftigen und Zeit investieren.
Zeit, die i.d. Regel nicht vergütet wird. Vertreibe ich Produkte für diese Zielgruppe, oder befinde ich mich im öffentlichen Bereich, sieht es anders aus.
Ansonsten sollte jeder für sich selber entscheiden, ob er seine Seite barrierefrei gestaltet.
 
Kann man nicht abfragen wo der Mauszeiger sich befindet und wenn er über dem Senden-Button ist wird das Formular abgeschickt?
 
Das Argument Barrierefreiheit, zieht nicht. Ja, es gibt Personen mit Einschränkungen, […]
Jeder hat früher oder später mal Einschränkungen - und sei es nur temporär (z.B. bei einem gebrochenen Arm) … Und eine Seite barrierefrei (oder zumindest -arm) zu gestallten hilft allen: das Verhalten wie Browser auf nicht ausgefüllte required-Attribute reagieren ist wesentlich besser als das JS-Gedöns und label-Attribute für input[type=checkbox] hilft allen Benutzern: dann lässt sich der Status der Checkbox auch wechseln indem man auf die Beschriftung klickt, man muss nicht die Checkbox treffen.
Kann man nicht abfragen wo der Mauszeiger sich befindet und wenn er über dem Senden-Button ist wird das Formular abgeschickt?
Nein, kann man nicht: zum einen rechnet niemand damit dass ein Formular bei :hover des Submit-Buttons abgeschickt wird und vor allem hat nicht jedes Gerät einen Mauszeiger (von denen die Seite/das Formular per Tastatur bedienen ganz zu schweigen).
 
Zurück
Oben