Перейти к содержанию
Официальный форум поддержки Simpla

Рекомендуемые сообщения

А связи с этим мысль появилась - сделать проще, поменяв местами имена input-полей, например, так:

	<label>Имя, фамилия</label>
	<input name="email" type="text" value="{$name|escape}" data-format=".+" data-notice="Введите имя"/>
	
	<label>Email</label>
	<input name="name" type="text" value="{$email|escape}" data-format="email" data-notice="Введите email" />

И при обработке

 

    	$order->name        = $this->request->post('email');
    	$order->email       = $this->request->post('name');

Больше вроде бы и никаких изменений.

Это в надежде на то, что бот будет ориентироваться на названия полей, и тогда проверка даст ошибку неверного email.

 

я не уловил суть. форма будет заполнена и отправлена по идее.

Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 171
  • Дата создания
  • Последний ответ

Лучшие авторы в теме

Лучшие авторы в теме

Сегодня в обед тоже пошли левые заказы, последний был в 21:28. У кого нибудь получилось от этого избавиться?

 

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

Ссылка на сообщение
Поделиться на другие сайты

я не уловил суть. форма будет заполнена и отправлена по идее.

 

 

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

 

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

Изменено пользователем Maksclub
Ссылка на сообщение
Поделиться на другие сайты

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

 

Можно, а почему ж нельзя?

А можно и попроще - форму оставить как есть, но добавить js.

1. jsперехватывает отправку,

2. js добавляет в форму параметр или еще что в форме меняет.

3. При обработке формы анализировать данные. Если при приеме не видно изменений из js, то форма отправлена не из браузера - так отсеивать фейк-заказы.

Ссылка на сообщение
Поделиться на другие сайты

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

 

скорее всего это бот обойдет, тем более можно представить что пользователь заполнил форму, а потом выбрал доставку. тут возникает возня со всем этим делом.

 

вы хотите обмануть подменой бота, но человек, который устанавливает пресеты для бота, может выбрать сценарий заполнения формы, в таком случае это не сработает

Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

Какой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56. 

Кстати, в Liveinternet пытался найти IP с которых идут заказы, но не отображает посещение, так же как  и метрика.

Изменено пользователем juve123
Ссылка на сообщение
Поделиться на другие сайты

Какой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56

 

вы пробовали мой пример, можно ссылку на сайт в личку?

Ссылка на сообщение
Поделиться на другие сайты

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим
 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}
Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод?

 

ps

извините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты.

Изменено пользователем ustasby
Ссылка на сообщение
Поделиться на другие сайты

Присоединяюсь к теме. Несколько дней назад начались заказы.

 

Я попробовал способ с добавлением рандомного числа. К сожалению, безрезультатно. Фейковый заказ все равно появился.

 

Решил проанализировать лог по ip, с которого этот заказ был сделан. Картина следующая:

 

[27/Aug/2015:22:53:57 +0300] "GET / HTTP/1.1" 200 (Самый первый лог - открытие главной.)
[27/Aug/2015:22:54:23 +0300] "GET /бренды/название_бренда1 HTTP/1.1" 200 (Страница бренда. На сайте нет прямой ссылки для перехода на эту страницу с главной. Если это человек, а не бот, то не понятно как он перешел на нее.)
[27/Aug/2015:22:54:31 +0300] "GET /каталог/название_коллекции1 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.)
[27/Aug/2015:22:54:33 +0300] "GET /брэнды/название_бренда2 HTTP/1.1" 200 (Переход к другому бренду. Есть возможность прямого перехода.)
[27/Aug/2015:22:54:37 +0300] "GET /брэнды/название_бренда3 HTTP/1.1" 200 (Открыт следующий бренд.)
[27/Aug/2015:22:55:03 +0300] "GET /каталог/название_коллекции3 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.)
[27/Aug/2015:22:55:07 +0300] "GET /каталог/категория HTTP/1.1" 200 (Переход в категорию. Есть возможность перехода с предыдущей страницы.)
[27/Aug/2015:22:55:30 +0300] "GET /продукт/продукт_id HTTP/1.1" 200 (Открытие самого первого товара из выше открытой категории.)
[27/Aug/2015:22:55:49 +0300] "GET /ajax/cart.php?variant=продукт_id HTTP/1.1" 200 (Добавление в корзину.)
[27/Aug/2015:22:55:59 +0300] "GET /cart/ HTTP/1.1" 200 (Переход в корзину.)
[27/Aug/2015:22:57:02 +0300] "POST /cart/ HTTP/1.1" 302 (Отправка формы заказа)
[27/Aug/2015:22:57:03 +0300] "GET /order/....... HTTP/1.1" 200 (Подтверждение заказа)

Больше по этому ip ничего нет. Ни за этот день, ни за предыдущие.
 

Все признаки живого человека, если не брать во внимание вторую строку лога. И вроде по страницам полазил и интервал между между переходами.

 

Но у всех таких ip лог приблизительно одинаковый. Меняются только бренды с категориями и кол-во переходов по ним. Т.е. ip появился (всегда с главной), сделал пару переходов, оформил заказ и пропал.

 

Капча тоже не помогает. Люди и телефоны реальные. Где-то взяли базу. Хотя иногда есть и промахи: имя мужское, фамилия женская, и наоборот.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ.

 

Что сделал:

1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне

2. На втором сайте сделал такую вещь:

<form action="for_spam" id="for_spam">
  <input type="submit" disable="disable" style="display:none;"/>
</form>
{literal}
<script type="text/javascript">
$(function() {
    $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false);
});
</script>
{/literal}

Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла.

Ссылка на сообщение
Поделиться на другие сайты

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

не пойдет, мой обходит все страницы как надо...

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ.

 

Что сделал:

1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне

2. На втором сайте сделал такую вещь:

<form action="for_spam" id="for_spam">
  <input type="submit" disable="disable" style="display:none;"/>
</form>
{literal}
<script type="text/javascript">
$(function() {
    $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false);
});
</script>
{/literal}

Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла.

скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит...

 

Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт

Ссылка на сообщение
Поделиться на другие сайты

скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит...

 

Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт

 

ВЫше я отметил для этого — чтобы револьверно менялось и форма и обработчик... я АБСОЛЮТНО не заню как это делать... но логика подсказывает, что было бы круто и не сложно! ;);););)

Изменено пользователем Maksclub
Ссылка на сообщение
Поделиться на другие сайты

Мой вариант с комбинацией трех изменений вроде работает. Вчера вечером сделал на двух сайтах, вроде пока всё спокойно.

 

 

1. Изменить name="name" на что-то другое. Например name="imja"
2. Создать скрытое поле name="name", написать в него что-то, например "1", и если в это поле что-то дописывают то отмечать как-то этот заказ.
3. Установить reCaptcha от Гугла. https://www.google.com/recaptcha
Ссылка на сообщение
Поделиться на другие сайты

Вчера вечером модератор этого форума установил реКапчу от Гугл...

Утром сегодня тишина, посмотрим что будет после обеда...

 

Автор темы, у тебя как дела?

Что делал и идут ли фейковые заказы сегодня?

Ссылка на сообщение
Поделиться на другие сайты

Аналогичная ситуация с фейковыми заказами.
Будьте добры, опишите как установить гугловскую рекапчу.

Сегодня пока тишина, а так последние 2 дня - каждые пол часа левый заказ.
 

Ссылка на сообщение
Поделиться на другие сайты

руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод?

 

ps

извините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты.

 

я совсем не понял в чем суть претензии к данному решению, ты написали кучу слов и ничего по делу.

 

аргументируй свою точку зрения, какие хлопоты может доставить этот метод, с примерами пожалуйста. 

 

еще раз напомню, для чего это необходимо (чисто теоретически) - если представить что бот обращается к страницы корзины напрямую то он не сможет положить товары в корзину и попасть в нее. При этом на обычного пользователя это ни как не повлияет. А теперь ты, соберись с мыслями, выдохни и аргументируй свою точку зрения с технической стороны.

 

пс

твоя грубость совсем не уместна, если считаешь что кому то надо отрубить руки начните со своей головы. я бы сказал что ты не грубый а резкий как детский понос...

Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

 

Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами?

 

При этом на обычного пользователя это ни как не повлияет...

 

Очень самоуверенно и наивно...

 

Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.

Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается.

 

Метод из серии - одно строим, другое ломаем.

Изменено пользователем Kors
Ссылка на сообщение
Поделиться на другие сайты

Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами?

 

Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.

Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается.

 

Метод из серии - одно строим, другое ломаем.

 

 

Корс, по прямой ссылке нет ни каких нужных параметров))))

 

да метод топорный, и возможно даже не поможет, корзина напрямую не открывается, и одно стоим другое ломает все это так и есть. но возможно кому то поможет, по крайнем мере обычному пользователю на период атаки не повредит, ну уж как минимум доставит любителям обращается к корзине напрямую не больше неудобств чем капча

Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты

Корс, по прямой ссылке нет ни каких нужных параметров))))

Опять столь же наивно и самоуверенно.

Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, например

http://forum.simplacms.ru/topic/3278-ссылка-вместо-кнопки/#entry27084

Это делается ссылкой вида http://site.ru/cart?variant=35

А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

 

И зачем костыли, когда в теме уже несколько хороших решений предложено?

Изменено пользователем Kors
Ссылка на сообщение
Поделиться на другие сайты

Опять столь же наивно и самоуверенно.

Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, например

http://forum.simplacms.ru/topic/3278-%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B8/?do=findComment&comment=27084

Это делается ссылкой вида http://site.ru/cart?variant=35

А Ваш способ портит и этот функционал...

 

И зачем костыли, когда в теме уже несколько хороших решений предложено?

 

любые переходы со страниц сайта в корзину будут работать.

 

хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные

Изменено пользователем DaVinci
Ссылка на сообщение
Поделиться на другие сайты

любые переходы со страниц сайта в корзину будут работать.

Это так, но:

А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

Ссылка на сообщение
Поделиться на другие сайты

любые переходы со страниц сайта в корзину будут работать.

 

хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные

 

Сервис "Брошенная корзина", в мыло падает ссылка на корзину, в вашем случае она откроется?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...