Junk Blog

eFormでCAPTCHAを設定しているのに、スパムメールが2通（同じ内容）来ました。

MODxに初期設定されているCAPTCHA用ワードを利用してランダムに送っているのかもしれません。

とりあえず初期設定されているワードをすべて破棄して、ランダムな文字列に入れ替えてみました。

MODx設定で「CAPTCHAコードの使用」を”No”にしている場合でも、登録されているコードは有効です。

eFormを使って送信されたメッセージに対して自動応答で返信するには、返信用メッセージをページまたはチャンクとして作成し、eFormのパラメータでメッセージ名またはチャンク名を指定する。

応答メッセージの例

チャンクまたはドキュメントを作成し次のようなメッセージを登録する（ここではチャンク名’AutoReply’として作成するものとする）。

<p><strong>[+name+]</strong>様</p>

<p>flyingjunk.NETにメッセージをいただき、ありがとうございました。</p>
<p>追ってご連絡さしあげますので、しばらくお待ちください。</p>

<p>なお、このメールにお心当たりのない方は、無視していただきますようお願いします。</p>

 メッセージ内には入力用テンプレートで使用しているフィールド名を利用できる。その他プレースホルダも使用可能。

<p>タグなどで整形しておかないと、受信側のメールソフトによっては、改行されずにべた書きで表示されることがある。 

eFormにパラメータ設定を追加する

続いて、問い合わせフォームのページを編集状態にしてeFormのパラメータを下記のように追加する（太字部分）。

[!eForm? &formid=`MailForm` &tpl=`MailForm` &report=`MailFormReport` &subject=`[(site_name)]｜[+name+]様からお問い合わせ` &vericode=`1` &automessage=`AutoReply` !]

‘AutoＲｅｐｌｙ‘の部分が、返信メッセージとして使用するチャンク名。チャンクではなくドキュメントを使用したい場合は”1″のようにドキュメントID（MODx上でのページの管理番号）を指定する。

以上の設定で、フォームからの送信に対して自動応答でメッセージを返信する。

自動返信メールの件名を指定する

 &automessageを設定しただけでは、自動返信メールの件名も、送信メールと同じになってしまうので、返信用としてはそぐわない場合がある。

＜この件については検証中＞

eFormを利用したスクリプトからの迷惑メールを防止するために、CAPTCHA（認証コードの入力）機能を設定する。
設定にあたっては、Let’s Enjoy MODx内の解説ページを参考にした。

eFormのコードにパラメータを追加する

まずメールフォーム用のページを開き、編集モードでCAPTCHAコード用のパラメータを追加する（下記コード内の太字部分）。

[!eForm? &formid=`MailForm` &tpl=`MailForm` &report=`MailFormReport` &subject=`[(site_name)]｜[+name+]様からお問い合わせ` &vericode=`1` !]


パラメータが’1′の場合、CAPTCHAを使用。’0′の場合は不使用となる。

入力用フォームにタグを追加する

続いて入力用フォーム（ここでは’MailForm’チャンク）にCAPTCHAコードを表示するための<img>タグとコード入力用のための<input>タグを追加する。

<label for="mfCaptcha">下記の認証コードを入力してください：
<img src="[+verimageurl+]" mce_src="[+verimageurl+]" /></label>
<label for="vericode">
<input name="vericode" id="vericode" class="text" type="text" />
</label>

CAPTCHAコードのURIは[+verimageurl+]というプレースホルダによって挿入されるので、<img>タグのアドレス指定部分にプレースホルダを記入すればよい。

さらに認証コードを入力するための<imput>タグのid属性に”vericode”と指定することで、入力したテキストがCAPTCHAコードと関連づけされる。

あとは、ふつうにメールフォームのページにアクセスすればCAPTCHAコードが表示される。なおフォーム送信時にCAPTCHAコードを入力せずに送信ボタンをクリックすると、エラーメッセージなどはなく、単に元のフォーム画面に戻る。

備考：MODx本体のCAPTCHA使用オプション

MODx本体の設定としてCAPTCHAコードを使用するかどうかを選ぶオプションがある（ツール→MODx設定→「ユーザー」タブ）が、これはeFormには関係ないので、「不使用」のままでもeFormでCAPTCHAを利用できる。

eFormは、問い合わせフォームのようなメールフォームを送信するためのスニペットで、MODxに標準添付されている。

サンプルWebサイトでもContact Usというページで利用できるようになっているが、実際にフォームからメッセージを送っても管理者のアドレスに届かなかったので、基本の基本から実地テストすることにした。使用するバージョンは1.4.4。

サンプルサイトでは、入力用のフォームのレイアウトを”ContactForm”、実際に送信されるときの文面やレイアウトを”ContactFormReport”というチャンクを使って設定している。

実験では、上記のチャンクを残して入力用に”MailForm”、送信用に”MailFormReport”というチャンクを作ってテストしている。

(more…)