DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) А связи с этим мысль появилась - сделать проще, поменяв местами имена input-полей, например, так: <label>Имя, фамилия</label> <input name="email" type="text" value="{$name|escape}" data-format=".+" data-notice="Введите имя"/> <label>Email</label> <input name="name" type="text" value="{$email|escape}" data-format="email" data-notice="Введите email" /> И при обработке $order->name = $this->request->post('email'); $order->email = $this->request->post('name'); Больше вроде бы и никаких изменений.Это в надежде на то, что бот будет ориентироваться на названия полей, и тогда проверка даст ошибку неверного email. я не уловил суть. форма будет заполнена и отправлена по идее. Изменено 27 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 Сегодня в обед тоже пошли левые заказы, последний был в 21:28. У кого нибудь получилось от этого избавиться? сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло Цитата Ссылка на сообщение Поделиться на другие сайты
Maksclub Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) я не уловил суть. форма будет заполнена и отправлена по идее. сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?! А чтобы не запутать пользователей "фуфлыжную" скрыть Изменено 27 августа, 2015 пользователем Maksclub Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?! А чтобы не запутать пользователей "фуфлыжную" скрыть Можно, а почему ж нельзя?А можно и попроще - форму оставить как есть, но добавить js.1. jsперехватывает отправку,2. js добавляет в форму параметр или еще что в форме меняет.3. При обработке формы анализировать данные. Если при приеме не видно изменений из js, то форма отправлена не из браузера - так отсеивать фейк-заказы. Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?! А чтобы не запутать пользователей "фуфлыжную" скрыть скорее всего это бот обойдет, тем более можно представить что пользователь заполнил форму, а потом выбрал доставку. тут возникает возня со всем этим делом. вы хотите обмануть подменой бота, но человек, который устанавливает пресеты для бота, может выбрать сценарий заполнения формы, в таком случае это не сработает Изменено 27 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
juve123 Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришлоКакой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56. Кстати, в Liveinternet пытался найти IP с которых идут заказы, но не отображает посещение, так же как и метрика. Изменено 27 августа, 2015 пользователем juve123 Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 Какой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56 вы пробовали мой пример, можно ссылку на сайт в личку? Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет. в CartView.php до require_once('View.php'); ставим if(!isset($_SERVER['HTTP_REFERER'])) { header('location: /'); exit(); } Изменено 27 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 и не забываем отписываться о результатах Цитата Ссылка на сообщение Поделиться на другие сайты
ustasby Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 (изменено) еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет. в CartView.php до require_once('View.php'); ставим if(!isset($_SERVER['HTTP_REFERER'])) { header('location: /'); exit(); } руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод? psизвините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты. Изменено 27 августа, 2015 пользователем ustasby Цитата Ссылка на сообщение Поделиться на другие сайты
VasiliZadoff Опубликовано 27 августа, 2015 Жалоба Поделиться Опубликовано 27 августа, 2015 Присоединяюсь к теме. Несколько дней назад начались заказы. Я попробовал способ с добавлением рандомного числа. К сожалению, безрезультатно. Фейковый заказ все равно появился. Решил проанализировать лог по ip, с которого этот заказ был сделан. Картина следующая: [27/Aug/2015:22:53:57 +0300] "GET / HTTP/1.1" 200 (Самый первый лог - открытие главной.) [27/Aug/2015:22:54:23 +0300] "GET /бренды/название_бренда1 HTTP/1.1" 200 (Страница бренда. На сайте нет прямой ссылки для перехода на эту страницу с главной. Если это человек, а не бот, то не понятно как он перешел на нее.) [27/Aug/2015:22:54:31 +0300] "GET /каталог/название_коллекции1 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.) [27/Aug/2015:22:54:33 +0300] "GET /брэнды/название_бренда2 HTTP/1.1" 200 (Переход к другому бренду. Есть возможность прямого перехода.) [27/Aug/2015:22:54:37 +0300] "GET /брэнды/название_бренда3 HTTP/1.1" 200 (Открыт следующий бренд.) [27/Aug/2015:22:55:03 +0300] "GET /каталог/название_коллекции3 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.) [27/Aug/2015:22:55:07 +0300] "GET /каталог/категория HTTP/1.1" 200 (Переход в категорию. Есть возможность перехода с предыдущей страницы.) [27/Aug/2015:22:55:30 +0300] "GET /продукт/продукт_id HTTP/1.1" 200 (Открытие самого первого товара из выше открытой категории.) [27/Aug/2015:22:55:49 +0300] "GET /ajax/cart.php?variant=продукт_id HTTP/1.1" 200 (Добавление в корзину.) [27/Aug/2015:22:55:59 +0300] "GET /cart/ HTTP/1.1" 200 (Переход в корзину.) [27/Aug/2015:22:57:02 +0300] "POST /cart/ HTTP/1.1" 302 (Отправка формы заказа) [27/Aug/2015:22:57:03 +0300] "GET /order/....... HTTP/1.1" 200 (Подтверждение заказа) Больше по этому ip ничего нет. Ни за этот день, ни за предыдущие. Все признаки живого человека, если не брать во внимание вторую строку лога. И вроде по страницам полазил и интервал между между переходами. Но у всех таких ip лог приблизительно одинаковый. Меняются только бренды с категориями и кол-во переходов по ним. Т.е. ip появился (всегда с главной), сделал пару переходов, оформил заказ и пропал. Капча тоже не помогает. Люди и телефоны реальные. Где-то взяли базу. Хотя иногда есть и промахи: имя мужское, фамилия женская, и наоборот. Цитата Ссылка на сообщение Поделиться на другие сайты
artbe Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Добрый день! У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ. Что сделал:1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне2. На втором сайте сделал такую вещь: <form action="for_spam" id="for_spam"> <input type="submit" disable="disable" style="display:none;"/> </form> {literal} <script type="text/javascript"> $(function() { $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false); }); </script> {/literal} Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла. Цитата Ссылка на сообщение Поделиться на другие сайты
valera Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет. в CartView.php до require_once('View.php'); ставим if(!isset($_SERVER['HTTP_REFERER'])) { header('location: /'); exit(); } не пойдет, мой обходит все страницы как надо... Цитата Ссылка на сообщение Поделиться на другие сайты
valera Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Добрый день! У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ. Что сделал:1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне2. На втором сайте сделал такую вещь: <form action="for_spam" id="for_spam"> <input type="submit" disable="disable" style="display:none;"/> </form> {literal} <script type="text/javascript"> $(function() { $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false); }); </script> {/literal} Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла.скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит... Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт Цитата Ссылка на сообщение Поделиться на другие сайты
Maksclub Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит... Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт ВЫше я отметил для этого — чтобы револьверно менялось и форма и обработчик... я АБСОЛЮТНО не заню как это делать... но логика подсказывает, что было бы круто и не сложно! ;);) Изменено 28 августа, 2015 пользователем Maksclub Цитата Ссылка на сообщение Поделиться на другие сайты
Simplamarket Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Мой вариант с комбинацией трех изменений вроде работает. Вчера вечером сделал на двух сайтах, вроде пока всё спокойно. 1. Изменить name="name" на что-то другое. Например name="imja"2. Создать скрытое поле name="name", написать в него что-то, например "1", и если в это поле что-то дописывают то отмечать как-то этот заказ.3. Установить reCaptcha от Гугла. https://www.google.com/recaptcha Цитата Ссылка на сообщение Поделиться на другие сайты
VadimB Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Вчера вечером модератор этого форума установил реКапчу от Гугл...Утром сегодня тишина, посмотрим что будет после обеда... Автор темы, у тебя как дела?Что делал и идут ли фейковые заказы сегодня? Цитата Ссылка на сообщение Поделиться на другие сайты
ioplayte Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Аналогичная ситуация с фейковыми заказами.Будьте добры, опишите как установить гугловскую рекапчу.Сегодня пока тишина, а так последние 2 дня - каждые пол часа левый заказ. Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод? psизвините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты. я совсем не понял в чем суть претензии к данному решению, ты написали кучу слов и ничего по делу. аргументируй свою точку зрения, какие хлопоты может доставить этот метод, с примерами пожалуйста. еще раз напомню, для чего это необходимо (чисто теоретически) - если представить что бот обращается к страницы корзины напрямую то он не сможет положить товары в корзину и попасть в нее. При этом на обычного пользователя это ни как не повлияет. А теперь ты, соберись с мыслями, выдохни и аргументируй свою точку зрения с технической стороны. пствоя грубость совсем не уместна, если считаешь что кому то надо отрубить руки начните со своей головы. я бы сказал что ты не грубый а резкий как детский понос... Изменено 28 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет. в CartView.php до require_once('View.php'); ставим if(!isset($_SERVER['HTTP_REFERER'])) { header('location: /'); exit(); } Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами? При этом на обычного пользователя это ни как не повлияет... Очень самоуверенно и наивно... Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается. Метод из серии - одно строим, другое ломаем. Изменено 28 августа, 2015 пользователем Kors Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами? Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается. Метод из серии - одно строим, другое ломаем. Корс, по прямой ссылке нет ни каких нужных параметров)))) да метод топорный, и возможно даже не поможет, корзина напрямую не открывается, и одно стоим другое ломает все это так и есть. но возможно кому то поможет, по крайнем мере обычному пользователю на период атаки не повредит, ну уж как минимум доставит любителям обращается к корзине напрямую не больше неудобств чем капча Изменено 28 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) Корс, по прямой ссылке нет ни каких нужных параметров))))Опять столь же наивно и самоуверенно. Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, например http://forum.simplacms.ru/topic/3278-ссылка-вместо-кнопки/#entry27084 Это делается ссылкой вида http://site.ru/cart?variant=35 А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)... И зачем костыли, когда в теме уже несколько хороших решений предложено? Изменено 28 августа, 2015 пользователем Kors Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) Опять столь же наивно и самоуверенно.Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, напримерhttp://forum.simplacms.ru/topic/3278-%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B8/?do=findComment&comment=27084Это делается ссылкой вида http://site.ru/cart?variant=35А Ваш способ портит и этот функционал... И зачем костыли, когда в теме уже несколько хороших решений предложено? любые переходы со страниц сайта в корзину будут работать. хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные Изменено 28 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 любые переходы со страниц сайта в корзину будут работать.Это так, но:А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)... Цитата Ссылка на сообщение Поделиться на другие сайты
Maksclub Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 любые переходы со страниц сайта в корзину будут работать. хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные Сервис "Брошенная корзина", в мыло падает ссылка на корзину, в вашем случае она откроется? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.