deeman

напишу в личку

нужно смотреть конкретно на сайте, почему модуль "решает", что нельзя нажать на кнопку самому. если этому ничего не мешает, он сам нажимает на подтверждение

только изменением кода модуля

скиньте в личку ссылку на сайт, гляну

1) у поля Регистрация в настройках полей установите Да значением по умолчанию 2) удалите это поле с набора полей блока полей покупателя 3) можно также удалить поле пароля, чтобы он генерировался автоматом 4) для отправки пароля в письме в архиве модуля есть вкмод simple_password_in_email.xml

совсем уж принципиально нет, но в мелочах во многом, если все устраивает в старой, то особого смысла нет

в старой версии только править catalog\view\javascript\simplecheckout.js удалить блок кода if (can_submit_payment_form()) { var offset = jQuery('#simplecheckout_payment_form').offset(); jQuery('html, body').animate({ scrollTop: offset.top }, 'slow'); }

в настройках полей поставьте значения по умолчанию

у вас стоят вкмоды от двух версий сразу. либо уберите все от модуля, либо оставьте только от вашей версии

оставьте просто ^[0-9\-\(\)]+$

в первую очередь проверяйте работу модулей доставки самих по себе через стандартный заказ. просто так тоже ничего происходить не может

нажмите "получить значения вызовом" и установите "нет" в поле ниже. оно там по умолчанию и должно быть

по таким вопросам лучше писать сразу в личку, так как случай скорее всего частный и если стоит последняя версия модуля, то сейчас модуль не будет перезагружаться при каждом сохранении, просто будут применяться настройки может просто сообщение о сохранении не видите?

кто вам сказал, что я игнорирую это? вы ко мне обращались лично? вы сами лично сталкивались с совместимостью? там вся проблема в том, что в шаблоне формы оплаты они использовали не к месту класс buttons, который скрывается стилями модуля, достаточно переименовать класс. http://rghost.ru/68BbszCh4 говорят, подробностей не знаю, не дружит - а я в итоге игнорирую. по-моему такой подход неприемлим.

напишите техподержке хостинга, попросите их поставить IonCube Loader не ниже 4.4

в архивах модуля есть вкмоды для отключения валидации

стоп. я вас просил не употреблять слово дыра, то есть уязвимость, потому что это не уязвимость и никакой уязвимостью не является, вы же пытаетесь настаивать на обратном, проводя аналогии, делая обратные выводы и т.п. и почему вы считаете, что я должен вам отвечать в виде "сделаю примерно так". я написал как я хочу сделать сам и сделаю это в том виде, в каком захочу. но вы просто напросто не понимаете, что любая антибот защита обходится, ЛЮБАЯ, было бы желание обойти. особенно хорошо она обходится, когда реализована идентично от сайта к сайту, достаточно составить список стандартных полей и заполнять только их, либо заполнять только обязательные. самая лучша спам защита - ИНДИВИДУАЛЬНАЯ - и она как раз таки делается средствами модуля за пять минут, спросите у моих же пользователей. будем дальше спорить? или вы будете дальше придумывать аналогии и чернить модуль на выводах от обратного? И вот вам пример: была бы в модуле изначально проверка на скрытые поля, как предложил фрилансер, человек, который бы делал бота под мой модуль, сразу бы учел этот момент в боте и добавил проверку - не заполнять такие поля, они легко вычисляются, они нестандартные. В итоге фейковые заказы это не остановило бы, а вы бы и дальше кричали: в модуле дыра. Теперь вы видимо скажете, но ведь даже попыток не было! Хорошо, итерация вторая, добавляем новую проверку, добавляют в бот обход и ее. Что дальше? А если на каждом сайте индивидуальная проверка, будет ли кто-то заморачиваться с таким сайтом? И после этого вы снова скажете, что в модуле "уязвимость"? Вы это можете сказать бабушкам у подъезда, либо тем, кто совсем ничего не понимает в этом, то есть доверчивым людям, которые верят на слово. И то, что вы тут вторую страницу таким образом пытаетесь очернить модуль мне ну совсем не нравится.

а ничего, что средствами самого же модуля, можно сделать новое кастомное поле, сделав его обязательным и задав проверку по регулярному выражению, которое человек заполнит верно, а бот нет? а можно оставить одно поле почты и всё. но это же в ваших понятиях недопустимая уязвимость. как раз таки до упора спорит тут всеми только один человек - это вы. такой довод, что атаке подверглись все популярные движки, вам не довод. вы даже его извратили в то, что я оказывается теперь не хочу ничего добавлять, хотя я парой страниц ранее написал, что добавляю проверку. вы вместо того, чтобы ответить за свои прошлые слова про дырявость теперь переключились на меня лично и что я не хочу ничего делать, хотя я парой страниц ранее написал о проверке, а всем тем, кто обратился ко мне лично давно помог? что ж вы за человек такой?

нет

на последние версии опенкарта можно поставить только последние версии модуля

Удачи, фантазёр И опять же в каждом слове подмена понятий. Я просто понял, что Вы испытываете личную неприязнь именно ко мне. Все доводы хороши, если они против меня. Забавно :)

это в частном случае не влияет, поэтому можно вырезать только в шаблоне simplecheckout_payment.tpl аттрибуты data-onchange="reloadAll" а в общем случае от нее зависит форма оплаты, могут зависеть поля, может зависеть общая сумма и так далее

нет. скиньте ссылку на сайт в личку, гляну

При гет запросе (открытии страницы) модуль не может нажать на кнопку подтверждения сам, выводится форма с заполненными полями и сразу же подгружается форма оплаты и висит кнопка подтвердить. Если у вас при первом открытии сразу идет оформление и переход - значит кто-то подправил скрипты

оно так и сделано, просто событие onchange срабатывает при потере фокуса, то есть первый клик на кнопке не означает сам клик, но у меня вроде это учтено, надо проверить. сохранение в кукисы вы скорее всего включили сами, по умолчанию оно отключено, сохранение в сессию можно отключить, но у вас любое покидание страницы приведет к тому, что все поля нужно будет вводить заново, тут нужно выбрать между удобством от заполнения и неудобством, если заходит повторно и ждет варианты доставки