Hallo,

wir führen gerade eine relativ große Umfrage in Schulen (Version 6.3.6+231120, personalisierte Umfrage, Zugang über via E-Mail versandte Listen von Zugangscodes) durch und es gab nun schon dreimal von Schulen die Rückmeldung, dass sie aufgrund der folgenden Fehlermeldung beim Login nicht auf den Fragebogen zugreifen konnten. 

"Sie haben die Anzahl der maximalen Versuche zur Überprüfung des Zugangscodes überschritten. Bitte warten Sie 10 Minuten, bevor Sie es erneut versuchen." 

In allen Fällen haben uns die Schulen glaubwürdig versichert, dass die Schüler/innen nicht wiederholt falsche Codes eingegeben haben, sondern diese Fehlermeldung sofort kam. In einer Schule wurden bereits vor dem Kontakt mit uns unterschiedliche Browser versucht und hat es 10 Minuten später tatsächlich geklappt. In einer zweiten Schule hat es nach dem Wechsel von Chrome bzw. Edge auf Firefox geklappt, in einer dritten Schule hat weder der Browserwechsel noch das Warten was gebracht. 

Hat jemand eine Idee, was da dahinter stecken kann?

Vielen Dank für jede Idee! 

Schönes Wochenende und liebe Grüße,
Hans Peter

Hallo,
zunächst würde ich sagen "Es wurden falsche Codes eingegeben".
Und dass irgendwer Stein und Bein schwört, dass immer der richtige Code eingegeben wurde, kenne ich nur zu gut.
Das glaube ich denen sogar.

Die Frage ist nun: "Wie sehen die Codes aus?"
Und Übermittlung per E-Mail.
Ja, okay, und dann wurde mit Arial ausgedruckt
Und schwupps verwechselt man I und l, 0 und O. 

MarukI-AlobU 


In einem anderen Programm, welches ich entwickelt habe und seit ca. 15 Jahren pflege, werden Zugangscodes erzeugt und übermittelt, dass sie 

• aussprechbar sind
• keine Ziffern enthalten
• in einer Serifenschrift gedruckt werden

Außerdem steht in der Hilfe:
"Es gibt kein kleines "l" wie "leider falsch".
Dies ist immer ein großes "I" wie "Ich mache es jetzt richtig"
Ist auch in diesem Editor wieder etwas blöd, da es wieder eine serifenlose Schrift ist.

Kann dies bei Dir passiert sein?

Joffm
 

Hallo,
vielen Dank für die schnelle Rückmeldung
Ich hab in meinem ersten Post leider vergessen zu betonen, dass in allen drei Fällen sämtliche Schüler einer Klasse dieselbe Fehlermeldung erhalten haben. Unsere Vermutungen gingen daher eher in Richtung Cookies-Einstellungen des EDV-Systems der Schulen, wobei aber bei unserer Umfrage keine Cookies gesetzt werden bzw. die Einstellung "Setze Cookies um wiederholte Teilnahme auszuschließen" deaktiviert ist (siehe Screenshot im Anhang). Falls es eine Rolle spielen könnte: die Schüler beantworten die Umfrage alle zeitgleich im EDV Raum der Schulen.  
Das Passwort besteht übrigens aus 8 Ziffern, d.h. Großklein-Schreibung und O vs. 0 sollte auch keine Rolle spielen. 
Besonders ratlos sind wir, weil in einer Schule vorgeblich der Browserwechsel die Lösung war, in den beiden anderen nicht.
Danke und LG,
Hans Peter
  

hanspeter81 wrote:

Falls es eine Rolle spielen könnte: die Schüler beantworten die Umfrage alle zeitgleich im EDV Raum der Schulen.  

Besonders ratlos sind wir, weil in einer Schule vorgeblich der Browserwechsel die Lösung war, in den beiden anderen nicht. 

 

Jetzt würde ich nie einen Bug in LimeSurvey ausschließen, aber auch die angedachte Funktionsweise der BruteForce-Schutzfunktionen ist etwas merkwürdig implementiert und kommuniziert.
Vgl. meinen "Austausch" im Entwicklungsforum
forums.limesurvey.org/forum/development/...ximum-login-attempts

Die Standardwerte für den Ausschluss sind:
Du kannst die Werte in der Configuration selbst setzen und damit die default Werte überschreiben.

Bei vielen Personen im gleichen Raum, die an PCs sitzen, ist es nicht ungewöhnlich solche Probleme zu bekommen.
Die Aussagen der Lehrkräfte würde ich nicht überbewerten. Wie sollten die z.B. mitbekommen, ob jemand ins Tokenfeld was reinschreibt bevor überhaupt die Token verteilt wurden. Und da alle Schüler über die gleiche IP kommen, macht die Sache nicht einfacher.
Zumal Du ja von Schulen redest, also eine Menge von Personen. Das erscheint mir daher alles möglich und normal.
LimeSurvey macht die Schutzmaßnahmen nicht transparent und bietet auch keine Übersicht in der Weboberfläche. 
Daher fehlt auch das Gefühl dafür, wie oft solche Versuche stattfinden.
Browserwechsel kann Zufall sein, weil gleichzeitig die Zeit vergangen ist, so die Sperre noch gegriffen hat.
 

Auch ich würde wie Jelo einen Bug nicht 100% ausschliessen wollen. Aber bisher habe ich von solchen Problemen nichts gelesen. Was natürlich auch nicht viel sagt, denn die meisten werden Limesurvey eher anders nutzen als in eurem Fall beschrieben.

Allerdings wenn ich "Schulen" höre würde ich das hier auch nicht überbewerten:

In allen Fällen haben uns die Schulen glaubwürdig versichert, dass die Schüler/innen nicht wiederholt falsche Codes eingegeben haben, sondern diese Fehlermeldung sofort kam.

Zum einen hängen halt viele Leute an der gleichen "Leitung" zur gleichen Zeit. D.h. es braucht nicht viele Schüler mit Fehleingaben oder Spasseingaben um so einen "Sicherheitsmechanismus" auszulösen.

Zugang über via E-Mail versandte Listen von Zugangscodes

Ich würde immer versuchen, wann immer es geht die manuelle Eingaben von Tokens vermeiden, sprich ich würde eher den ganzen Link verschicken und die Schulen bitten diese Links den Schülern zu schicken.

Kann natürlich sein, dass dies aus irgendeinem Grund in eurem Fall absolut nicht möglich ist (Die Schulen haben keine Emails der Schüler, Schüler können in der Schule nicht auf ihre Emails zugreifen, die Schüler müssen die Tokens alle zur selben Zeit bekommen, etc). Aber wenn es irgendwie geht, würde ich es über die Verteilung eines Token-Links machen.

Cool, vielen Dank an Jelo und holch. Das klingt nach einem vielversprechenden Hinweis! Wir werden das morgen ausprobieren (ich brauche dazu Unterstützung von einer Kollegin)!
LG Hans Peter

...sorry, und noch eine Nachfrage: die Umfrage ist ja weiterhin aktiv. Können wir eine solche Änderung der config auch während einer laufenden Erhebung durchführen ohne Daten zu verlieren bzw. den Erhebungsablauf zu stören?

Danke und LG!

hanspeter81 wrote:

...sorry, und noch eine Nachfrage: die Umfrage ist ja weiterhin aktiv. Können wir eine solche Änderung der config auch während einer laufenden Erhebung durchführen ohne Daten zu verlieren bzw. den Erhebungsablauf zu stören?
 

Die Konfigurationsdatei von LimeSurvey auf dem Webserver kann man schnell austauschen. Kopie erstellen. Das ist unproblematisch solange man keine syntaktischen Fehler einbaut. Das kann man im laufenden Betrieb machen, ohne Befragungen zu stoppen.


 

Super, klingt gut. Danke für die nochmals schnelle Rückmeldung!!!
LG und guten Start in die neue Woche!