Перейти к содержимому


Фото
* * * * * 2 голосов

Фейковые заказы

корзина заказ

  • Чтобы отвечать, сперва войдите на форум
170 ответов в теме

#21 VadimB

VadimB
  • Пользователь
  • 28 сообщений
  • Пользователь

Опубликовано 27.08.2015 - 13:23

Может, есть смысл по поводу сайтов фейк-заказов обратиться к провайдерам? Или прокурорам-судьям?

Я планирую позвонить в яндекс для начала и написать им в дополнение к звонку.

Наш магазин на маркете еще размещается.

Так что пускай примут к сведенью и уберут из выдачи этот сайт с предложениями о фейк заказах!



#22 VadimB

VadimB
  • Пользователь
  • 28 сообщений
  • Пользователь

Опубликовано 27.08.2015 - 13:37

Как минимум с подобной проблемой нас уже трое, кто еще?

Предлагаю автору сменить название темы на Фейковые заказы.



#23 mishanya

mishanya
  • Фрилансер
  • 2 409 сообщений
  • Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Ukraine

Опубликовано 27.08.2015 - 13:46

Как минимум с подобной проблемой нас уже трое, кто еще?

Предлагаю автору сменить название темы на Фейковые заказы.

 

могут только модераторы менять.

 

Может, есть смысл по поводу сайтов фейк-заказов обратиться к провайдерам? Или прокурорам-судьям?

 

закон регулирует такие случаи? кроме того обращаться я думаю стоит если магазины оформлены официально и с лицензией. а так еще и владельцам влетит



#24 Kors

Kors
  • Фрилансер
  • 3 522 сообщений
  • Программирование
  • Версия CMS:1.x, 2.x
  • Откуда:Россия

Опубликовано 27.08.2015 - 13:53

могут только модераторы менять.
 
 
закон регулирует такие случаи? кроме того обращаться я думаю стоит если магазины оформлены официально и с лицензией. а так еще и владельцам влетит

Обращаться может любой вне связи с магазином. Все равно доказать, что конкретные фейк-заказы исходят из конкретного фейк-сервиса, вряд ли удастся. Жаловаться надо на сам вид деятельности. Прокуроры-следователи статью сами подберут, например, спам или порча баз данных...



#25 Denn69

Denn69
  • Пользователь
  • 7 сообщений
  • Заказчик

Опубликовано 27.08.2015 - 14:47

Атака прервалась. Ждем что будет затра.



#26 Simplamarket

Simplamarket
  • Забаненый
  • 533 сообщений
  • Программирование, Верстка
  • Версия CMS:2.x

Опубликовано 27.08.2015 - 15:00

Ну что у ваших клиентов! атака продолжается?

Пока продолжается, сейчас будем пробовать такие меры:

 

 
1. Изменить name="name" на что-то другое. Например name="imja"
2. Создать скрытое поле name="name", написать в него что-то, например "1", и если в это поле что-то дописывают то отмечать как-то этот заказ.
3. Установить reCaptcha от Гугла. https://www.google.com/recaptcha


#27 Kors

Kors
  • Фрилансер
  • 3 522 сообщений
  • Программирование
  • Версия CMS:1.x, 2.x
  • Откуда:Россия

Опубликовано 27.08.2015 - 15:08

В подобной ситуации пробовал п.1, 2 - безрезультатно...

п.3 - тяжелый метод...


Изменено: Kors, 27.08.2015 - 15:12


#28 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 15:44

многие клиенты столкнулись с этой бедой, проблема глобальная не только с симплой. атакуют разные цмс 

 

http://www.cmsmagazi...nline-shopping/


Изменено: DaVinci, 27.08.2015 - 15:45


#29 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 144 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 27.08.2015 - 15:48

многие клиенты столкнулись с этой бедой, проблема глобальная не только с симплой. атакуют разные цмс 

 

http://www.cmsmagazi...nline-shopping/

 

AJAX может чем-нибудь помочь?



#30 mishanya

mishanya
  • Фрилансер
  • 2 409 сообщений
  • Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Ukraine

Опубликовано 27.08.2015 - 15:53

AJAX может чем-нибудь помочь?

 

не думаю, это поможет от ботов, которые не умеют выполнять js, в остальном это все та же отправка формы заказа.



#31 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 144 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 27.08.2015 - 15:56

не думаю, это поможет от ботов, которые не умеют выполнять js, в остальном это все та же отправка формы заказа.

 

я имел в  виду форму вызывать по AJAX, допустим после клика по способу доставки.... или как-то так


Изменено: Maksclub, 27.08.2015 - 15:57


#32 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 15:58

запустил на проверку метод с использование java, жду результатов


Изменено: DaVinci, 27.08.2015 - 15:59


#33 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 144 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 27.08.2015 - 15:59

Атака на бизнес-процессы .... интересно конечно

 

ВСЕМ как идея! Расположить на странице магазина в виде изображения инструкцию и предупреждение!

JS подменять местами заголовки инпутов имя и телефон... в админке поменять эти подписи... если видите нестыковки, то бот!


Изменено: Maksclub, 27.08.2015 - 16:00


#34 Maksclub

Maksclub

    Помогаю с Симплой

  • Фрилансер
  • 1 144 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 27.08.2015 - 16:21

Атака на бизнес-процессы .... интересно конечно

 

ВСЕМ как идея! Расположить на странице магазина в виде изображения инструкцию и предупреждение!

JS подменять местами заголовки инпутов имя и телефон... в админке поменять эти подписи... если видите нестыковки, то бот!

 

Можно же так схитрить? Или делать простенький алгоритм смены полей? Сейчас имя это имя и в админке это имя, через час имя с другим name="", также с телефоном сделать  и по револьверу крутить раз в час...

 

либо сделать это как-то при "наплыве"... типа "антикризисный" режим

 

 или tpl подключать разный время от времени с разным обработчиком...


Изменено: Maksclub, 27.08.2015 - 16:23


#35 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 16:27

Можно же так схитрить? Или делать простенький алгоритм смены полей? Сейчас имя это имя и в админке это имя, через час имя с другим name="", также с телефоном сделать  и по револьверу крутить раз в час...

 

либо сделать это как-то при "наплыве"... типа "антикризисный" режим

 

 или tpl подключать разный время от времени с разным обработчиком...

 

 

можно и даже нужно к названию поля добавить сгенерированный код по типу капчи


Изменено: DaVinci, 27.08.2015 - 16:57


#36 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 16:32

в CartView.php

 

перед

 

// Выводим корзину
return $this->design->fetch('cart.tpl');

 

ставим

 

$code = rand(10000,99999);
$_SESSION["field_name"] = $code;

 

в шаблоне

 

<input name="name_{$smarty.session.field_name}" type="text" value="{$name|escape}" data-format=".+" data-notice="Введите имя"/>

 

ловим пост

 

$name = 'name_'.$_SESSION["field_name"];
$order->name        = $this->request->post($name);


#37 ps-simpla

ps-simpla

    Модератор в запасе :)

  • Фрилансер
  • 971 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Пермский край

Опубликовано 27.08.2015 - 16:34

Denn69 и VadimB 
напишите в скайп ps-avatar установлю капчу от гугл (reCAPTCHA 2.0) бесплатно, хочу узнать на сколько действенна эта капча 



#38 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 17:06

У нас первый день тоже так было! Началась утром, след. день началась после обеда. А сегодня долбят с 10 часов и все продолжается и сейчас!

Вы когото привлекаете к решению проблемы?

 

вы попробовали приведенный мною метод



#39 valera

valera
  • Пользователь
  • 22 сообщений

Опубликовано 27.08.2015 - 17:19

Таже фигня. Стали сыпаться фейковые заказы.. Похоже, что капчу вводит человек, поэтому рекапча и прочие капчи вряд ли помогут.


Изменено: valera, 27.08.2015 - 17:19


#40 DaVinci

DaVinci
  • Фрилансер
  • 676 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 27.08.2015 - 17:21

Таже фигня. Стали сыпаться фейковые заказы.. Похоже, что капчу вводит человек, поэтому рекапча и прочие капчи вряд ли помогут.

 

пробуйте приведенный метод







Также с меткой «корзина заказ»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых