Jump to content

Recommended Posts

А связи с этим мысль появилась - сделать проще, поменяв местами имена input-полей, например, так:

	<label>Имя, фамилия</label>
	<input name="email" type="text" value="{$name|escape}" data-format=".+" data-notice="Введите имя"/>
	
	<label>Email</label>
	<input name="name" type="text" value="{$email|escape}" data-format="email" data-notice="Введите email" />

И при обработке

 

    	$order->name        = $this->request->post('email');
    	$order->email       = $this->request->post('name');

Больше вроде бы и никаких изменений.

Это в надежде на то, что бот будет ориентироваться на названия полей, и тогда проверка даст ошибку неверного email.

 

я не уловил суть. форма будет заполнена и отправлена по идее.

Edited by DaVinci
Link to post
Share on other sites
  • Replies 171
  • Created
  • Last Reply

Top Posters In This Topic

Сегодня в обед тоже пошли левые заказы, последний был в 21:28. У кого нибудь получилось от этого избавиться?

 

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

Link to post
Share on other sites

я не уловил суть. форма будет заполнена и отправлена по идее.

 

 

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

 

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

Edited by Maksclub
Link to post
Share on other sites

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

 

Можно, а почему ж нельзя?

А можно и попроще - форму оставить как есть, но добавить js.

1. jsперехватывает отправку,

2. js добавляет в форму параметр или еще что в форме меняет.

3. При обработке формы анализировать данные. Если при приеме не видно изменений из js, то форма отправлена не из браузера - так отсеивать фейк-заказы.

Link to post
Share on other sites

Davinci, можно делать так? Стоит "фуфлыжная" форма, но нормальная подгружается ajax заменяя ""фуфлыжну только после того, как человек выбрал вариант доставки?!

 

А чтобы не запутать пользователей  "фуфлыжную" скрыть

 

скорее всего это бот обойдет, тем более можно представить что пользователь заполнил форму, а потом выбрал доставку. тут возникает возня со всем этим делом.

 

вы хотите обмануть подменой бота, но человек, который устанавливает пресеты для бота, может выбрать сценарий заполнения формы, в таком случае это не сработает

Edited by DaVinci
Link to post
Share on other sites

сегодня сутра установил один из вариантов, подойдет нет для всех. на данный момент ни одного письма со спамом не пришло

Какой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56. 

Кстати, в Liveinternet пытался найти IP с которых идут заказы, но не отображает посещение, так же как  и метрика.

Edited by juve123
Link to post
Share on other sites

Какой вариант поставил? Хотим установить на сайт дополнительные поля для бота, надеюсь поможет. Заказы у меня пока продолжаются, новый пришел в 21.56

 

вы пробовали мой пример, можно ссылку на сайт в личку?

Link to post
Share on other sites

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим
 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}
Edited by DaVinci
Link to post
Share on other sites

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод?

 

ps

извините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты.

Edited by ustasby
Link to post
Share on other sites

Присоединяюсь к теме. Несколько дней назад начались заказы.

 

Я попробовал способ с добавлением рандомного числа. К сожалению, безрезультатно. Фейковый заказ все равно появился.

 

Решил проанализировать лог по ip, с которого этот заказ был сделан. Картина следующая:

 

[27/Aug/2015:22:53:57 +0300] "GET / HTTP/1.1" 200 (Самый первый лог - открытие главной.)
[27/Aug/2015:22:54:23 +0300] "GET /бренды/название_бренда1 HTTP/1.1" 200 (Страница бренда. На сайте нет прямой ссылки для перехода на эту страницу с главной. Если это человек, а не бот, то не понятно как он перешел на нее.)
[27/Aug/2015:22:54:31 +0300] "GET /каталог/название_коллекции1 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.)
[27/Aug/2015:22:54:33 +0300] "GET /брэнды/название_бренда2 HTTP/1.1" 200 (Переход к другому бренду. Есть возможность прямого перехода.)
[27/Aug/2015:22:54:37 +0300] "GET /брэнды/название_бренда3 HTTP/1.1" 200 (Открыт следующий бренд.)
[27/Aug/2015:22:55:03 +0300] "GET /каталог/название_коллекции3 HTTP/1.1" 200 (Переход в коллекцию выше открытого бренда.)
[27/Aug/2015:22:55:07 +0300] "GET /каталог/категория HTTP/1.1" 200 (Переход в категорию. Есть возможность перехода с предыдущей страницы.)
[27/Aug/2015:22:55:30 +0300] "GET /продукт/продукт_id HTTP/1.1" 200 (Открытие самого первого товара из выше открытой категории.)
[27/Aug/2015:22:55:49 +0300] "GET /ajax/cart.php?variant=продукт_id HTTP/1.1" 200 (Добавление в корзину.)
[27/Aug/2015:22:55:59 +0300] "GET /cart/ HTTP/1.1" 200 (Переход в корзину.)
[27/Aug/2015:22:57:02 +0300] "POST /cart/ HTTP/1.1" 302 (Отправка формы заказа)
[27/Aug/2015:22:57:03 +0300] "GET /order/....... HTTP/1.1" 200 (Подтверждение заказа)

Больше по этому ip ничего нет. Ни за этот день, ни за предыдущие.
 

Все признаки живого человека, если не брать во внимание вторую строку лога. И вроде по страницам полазил и интервал между между переходами.

 

Но у всех таких ip лог приблизительно одинаковый. Меняются только бренды с категориями и кол-во переходов по ним. Т.е. ip появился (всегда с главной), сделал пару переходов, оформил заказ и пропал.

 

Капча тоже не помогает. Люди и телефоны реальные. Где-то взяли базу. Хотя иногда есть и промахи: имя мужское, фамилия женская, и наоборот.

Link to post
Share on other sites

Добрый день!

 

У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ.

 

Что сделал:

1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне

2. На втором сайте сделал такую вещь:

<form action="for_spam" id="for_spam">
  <input type="submit" disable="disable" style="display:none;"/>
</form>
{literal}
<script type="text/javascript">
$(function() {
    $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false);
});
</script>
{/literal}

Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла.

Link to post
Share on other sites

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

не пойдет, мой обходит все страницы как надо...

Link to post
Share on other sites

Добрый день!

 

У меня аналогичная проблема. У меня 4 сайта. У одного из них посещаемость over > 1000 уников в сутки, заказы прут. И вот недели 3 - 4 назад посыпался спам, по 200 - 400 заказов в день. На другом сайте стали делать заказы где-то через час / два. За сутки около 12 - 20 фейковых заказов. Я так понимаю, возможны санкции от поисковика за накрутку ПФ.

 

Что сделал:

1. На первом сайте создал, множество полей (city, adress, room, street, home). Во первых в силу специфики доставки необходимо было, чтобы покупатель сразу заполнял эти данные (город, адрес, улица, дом и номер квартиры) + часто отправляем через EMC, а там если доставка до клиента то необходимо точно указать данные. Конверсия на удивление пока на уровне

2. На втором сайте сделал такую вещь:

<form action="for_spam" id="for_spam">
  <input type="submit" disable="disable" style="display:none;"/>
</form>
{literal}
<script type="text/javascript">
$(function() {
    $("form#for_spam").attr("action", "path_to_script").find("input:submit").attr("disable", false);
});
</script>
{/literal}

Таким образом, сделав, что бы бот заполнял фейковую форму. В принципе, пусть ее и заполняет. Лично у меня проблема спама ушла.

скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит...

 

Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт

Link to post
Share on other sites

скорее всего бот будет заполнять форму, которую по скрипту заполнил человек... Соответственно этот вариант скорее всего не прокатит...

 

Вариант с яваскриптом должен сработать, но тогда мы отсечем всех покупателей у которых отрублен яваскрипт

 

ВЫше я отметил для этого — чтобы револьверно менялось и форма и обработчик... я АБСОЛЮТНО не заню как это делать... но логика подсказывает, что было бы круто и не сложно! ;);););)

Edited by Maksclub
Link to post
Share on other sites

Мой вариант с комбинацией трех изменений вроде работает. Вчера вечером сделал на двух сайтах, вроде пока всё спокойно.

 

 

1. Изменить name="name" на что-то другое. Например name="imja"
2. Создать скрытое поле name="name", написать в него что-то, например "1", и если в это поле что-то дописывают то отмечать как-то этот заказ.
3. Установить reCaptcha от Гугла. https://www.google.com/recaptcha
Link to post
Share on other sites

Вчера вечером модератор этого форума установил реКапчу от Гугл...

Утром сегодня тишина, посмотрим что будет после обеда...

 

Автор темы, у тебя как дела?

Что делал и идут ли фейковые заказы сегодня?

Link to post
Share on other sites

Аналогичная ситуация с фейковыми заказами.
Будьте добры, опишите как установить гугловскую рекапчу.

Сегодня пока тишина, а так последние 2 дня - каждые пол часа левый заказ.
 

Link to post
Share on other sites

руки нужно по локоть отрубать за такие решения, любой, даже самый говняный бот от начинающего школьника не заметит твоих идей из прошлого века, а вот доставить боль владельцам магазина запросто, как и клиентам билайна, и других, которые срезают напрочь все заголовки запроса, я уже не говорю про тонны расширений "безопасности" у браузеров, которые клиенты так любят ставить. Спрашивается - зачем в профессию идти, может на завод?

 

ps

извините что грубо, но дилетантство в теме просто зашкаливает за разумные пределы. У бота цель сделать заказ, значит нужно сделать что бы он его получил, но не мешая работе магазина. И овцы целы и волки сыты.

 

я совсем не понял в чем суть претензии к данному решению, ты написали кучу слов и ничего по делу.

 

аргументируй свою точку зрения, какие хлопоты может доставить этот метод, с примерами пожалуйста. 

 

еще раз напомню, для чего это необходимо (чисто теоретически) - если представить что бот обращается к страницы корзины напрямую то он не сможет положить товары в корзину и попасть в нее. При этом на обычного пользователя это ни как не повлияет. А теперь ты, соберись с мыслями, выдохни и аргументируй свою точку зрения с технической стороны.

 

пс

твоя грубость совсем не уместна, если считаешь что кому то надо отрубить руки начните со своей головы. я бы сказал что ты не грубый а резкий как детский понос...

Edited by DaVinci
Link to post
Share on other sites

 

еще как вариант пробуем отбить прямое обращение к корзине. боты разные бывают но если это обращается к корзине напрямую то пути ему не будет.

 

в CartView.php до require_once('View.php'); ставим

 

if(!isset($_SERVER['HTTP_REFERER']))
{
   header('location: /');
   exit();
}

 

Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами?

 

При этом на обычного пользователя это ни как не повлияет...

 

Очень самоуверенно и наивно...

 

Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.

Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается.

 

Метод из серии - одно строим, другое ломаем.

Edited by Kors
Link to post
Share on other sites

Прием очень грубый. Я бы сказал, просто несерьезный. Где это видано - в простой ситуации убивать безобидную ссылку, возможно, с нужными параметрами?

 

Простейшая ситуация - положил в корзину товар, открыл корзину, все в норме.

Если после этого руками в адресной строке набрать http://site.ru/cart - корзина НЕ открывается.

 

Метод из серии - одно строим, другое ломаем.

 

 

Корс, по прямой ссылке нет ни каких нужных параметров))))

 

да метод топорный, и возможно даже не поможет, корзина напрямую не открывается, и одно стоим другое ломает все это так и есть. но возможно кому то поможет, по крайнем мере обычному пользователю на период атаки не повредит, ну уж как минимум доставит любителям обращается к корзине напрямую не больше неудобств чем капча

Edited by DaVinci
Link to post
Share on other sites

Корс, по прямой ссылке нет ни каких нужных параметров))))

Опять столь же наивно и самоуверенно.

Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, например

http://forum.simplacms.ru/topic/3278-ссылка-вместо-кнопки/#entry27084

Это делается ссылкой вида http://site.ru/cart?variant=35

А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

 

И зачем костыли, когда в теме уже несколько хороших решений предложено?

Edited by Kors
Link to post
Share on other sites

Опять столь же наивно и самоуверенно.

Время от времени на форуме просят, чтобы клик на кнопке В КОРЗИНУ сразу открывал страницу для заказа, например

http://forum.simplacms.ru/topic/3278-%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B8/?do=findComment&comment=27084

Это делается ссылкой вида http://site.ru/cart?variant=35

А Ваш способ портит и этот функционал...

 

И зачем костыли, когда в теме уже несколько хороших решений предложено?

 

любые переходы со страниц сайта в корзину будут работать.

 

хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные

Edited by DaVinci
Link to post
Share on other sites

любые переходы со страниц сайта в корзину будут работать.

Это так, но:

А Ваш способ портит и этот функционал (если очень хороший постоянный клиент такую ссылку в закладки определит)...

Link to post
Share on other sites

любые переходы со страниц сайта в корзину будут работать.

 

хорошие решения находят в том случае если перебрать все возможные костыли, даже самые наивные и самоуверенные

 

Сервис "Брошенная корзина", в мыло падает ссылка на корзину, в вашем случае она откроется?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...