Jump to content

Recommended Posts

  • Replies 171
  • Created
  • Last Reply

Top Posters In This Topic

купил арифметическую капчу. заказ после оплаты то не автоматически приходит на почту?

 

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен

Link to post
Share on other sites

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен

 

Вы меня не поняли.

Мне купленный заказ у Kors автоматически в почту не пришел. Саму арифметическую капчу, соответственно, я установить еще не успел.

Link to post
Share on other sites

Не совпадение ли - появление проблемы и одновременно темы с Рекапчей за день до оной проблемы с сайтом с дополнениями для симплы, на котором для получения решения нужно зарегистрироваться...?

Edited by ExtraBash
Link to post
Share on other sites

Сам хоть понял что настрочил???

Да, говорю, что появилась проблема, захожу на форум, вижу решение, хотя еще на тот момент по проблеме никто не спросил.

Более того, для меня решение вполне себе нормально сработало.

Сайты были атакованы только из топа выдачи, ни 1 с мелким трафиком не был затронут.

Сие мое несложное предположение - ребята изощренно прорекламировали свое решение, одновременно сайт, ондновременно получили данные, которые даешь им при обязательной регистрации.

 

Хотя вполне возможно, что я гоню. Но что я написал, я понял)

Link to post
Share on other sites
  • 1 month later...

Возникала несколько раз подобная проблема.

Решили ее следующим образом. Была заказана доработка благодаря которой человек который хочет купить товар вводил номер телефона на который приходила смс с кодом (собственно это и была наша капча). Не могу сказать, что заказы снизились из-за этого. Человек если хочет купить товар или покупает ее неоднократно он понимает, что на его телефон придет код подтверждения и номер заказа вместе с его статусом и сроками доставки.

Ввели позже обязательную регистрацию перед тем как сделать заказ по аналогичной схеме все через смс. 

Итог: ни какой БОТ не сделает левый заказ т.к. проверка происходит по смс.
Даже если человек будет вручную писать это отнимает время. (Если это заполняет покупатель, то в его интересах в любом случае уделить 5 минут и заполнить все поля.) 

Link to post
Share on other sites

Возникала несколько раз подобная проблема.

 

Решили ее следующим образом. Была заказана доработка благодаря которой человек который хочет купить товар вводил номер телефона на который приходила смс с кодом (собственно это и была наша капча). Не могу сказать, что заказы снизились из-за этого. Человек если хочет купить товар или покупает ее неоднократно он понимает, что на его телефон придет код подтверждения и номер заказа вместе с его статусом и сроками доставки.

 

Ввели позже обязательную регистрацию перед тем как сделать заказ по аналогичной схеме все через смс. 

 

Итог: ни какой БОТ не сделает левый заказ т.к. проверка происходит по смс.

Даже если человек будет вручную писать это отнимает время. (Если это заполняет покупатель, то в его интересах в любом случае уделить 5 минут и заполнить все поля.) 

 

1. если боты будут долбить по случайным номерам вы разоритесь на смс.

2. есть боты которые работают с смс шлюзами

Link to post
Share on other sites
  • 6 months later...

Появилась проблема фейковых заказов. Спам дикий. По 1-2 заказа в секунду. Уже 50000 заказов набилось. Предложенные методы не помогают. Тут вообще дело не в странице корзины. Даже полностью убивал корзину - заказы идут. Крутится файлик, который генерит новые запросы в базу, как я понял.

Link to post
Share on other sites

в админке тоже убил добавление нового заказа. проверки ради. один фиг заказы появляются

 

смените пароль как советовали, проверьте сайт на вредоносные скрипты, если таких нет посмотрите закрыт ли доступ к базе из вне.

Link to post
Share on other sites
  • 1 month later...

Мне на днях позвонили из интернет-магазина, плюс пришла смс, якобы я заказал аудио-колонки. Когда я начал выяснять что к чему, оказалось в заказе у них Имя-Фамилия моего друга, почта тоже его, а телефон мой. Друг ничего не заказывал. Данные взяты откуда-то из интернета, поскольку я уже давно занимался продвижение сайта этого человека, используя именно тот рабочий мейл, который указан в заказе.

С менеджером магазина я своими соображениями поделился, но не уверен, что он захотел вникать в мои пояснения.

В общем, мне уже довелось побывать по обе стороны фейковых заказов )))

P.S. А на клиентском магазине атаки больше не возобновлялись, т.е. похоже спамеры просто поменяли интерес.

Link to post
Share on other sites
  • 2 months later...

Появилась проблема фейковых заказов. Спам дикий. По 1-2 заказа в секунду. Уже 50000 заказов набилось. Предложенные методы не помогают. Тут вообще дело не в странице корзины. Даже полностью убивал корзину - заказы идут. Крутится файлик, который генерит новые запросы в базу, как я понял.

Имею точно такую же проблему, сегодня с утра создалось около 52000 новых фейковых заказов. 

Уважаемые гуру, пара вопросов:

1. Есть ли решение проблемы? 

2. Как удалить эти 50000 заказов?

Заранее спасибо за ответ.

Link to post
Share on other sites

Имею точно такую же проблему, сегодня с утра создалось около 52000 новых фейковых заказов.

Уважаемые гуру, пара вопросов:

1. Есть ли решение проблемы?

 

Видимо, есть решение. С Simpla Ваша проблема, скорее всего не связана, а связана с вирусом на Вашем сайте. Как обычно, вирус найти и обезвредить...

 

2. Как удалить эти 50000 заказов?

 

Удалить как-то программно. Например, SQL-запросом...

 

Link to post
Share on other sites
  • 1 year later...
  • 2 months later...

1. можно внедрить CSRF Token для защиты от спама

2. можно сделать проверку на заголовок XMLHTTPREQUEST

3. сделать свои костыли, например когда человек кликает в поле ввода имени \ фамилии, на сайт отправляется AJAX запрос и в сессию записывается метка что это человек, а не бот.

4. капча, но её можно обойти.

5. не выдавать ошибку при срабатывании этих правил, а говорить что всё ОК, но просто не записывать в базу данные. Так вы не будете палиться и люди которые это делают будут думать что всё ОК.

Выбирайте сами.

Если все вышеизложенное не помогло - лечитесь от вирусов на сайте.

Edited by a13x
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...