deeman

в чем ее дырявость? если робот действует ровно так же как человек, заполняя все поля и отправляя форму, что должен делать модуль? вы уж либо употребляйте термины и обосновывайте их, либо не употребляйте. а то опять же "дырявостью" называется работа модуля сама по себе, а в обоснование этого ставится в пример другая страница, хотя она даже не была выбрана для атаки и не атаковалась, но это совсем не значит, что ее нельзя атаковать, точно так же нельзя утверждать, что нельзя атаковать любую другую форму. но для вас это уже обоснование того, что мой модуль "дыряв". Делать выводы на обратных утверждениях совсем неправильно, если A не равно B, то совсем не значит !A равно B

можно и добавить любое новое обязательное поле вида вы человек: да или нет бот не будет о нем знать, а изменить алгоритм под каждый сайт не будет в состоянии, на каждом сайте будет свой идентификатор поля

Ну это ваша логика: сделать допущение и взяв обратное от него выдвинуть обвинение, а я просто взял вашу логику и повернул против вас. То есть в мою сторону вы позволяете делать такие допущения, а в свою сторону нет? Пункт 3. Причем тут я? Я ничего никуда не портировал, как можно делать вывод о дырявости чего-либо только на основании схожести и приятигивать сюда опять же меня? Я это как раз и имел в виду говоря о программировании. Вы понятия не имеете об этом, но делаете какие-то заключения. И я опять же ничего не имел в виду про уровень своих познаний, я только лишь спрашивал вас, есть ли они у вас, чтобы так громкогласно заявлять о дырках? Почему вы опять все вывернули против меня? У вас какая-то личная неприязнь ко мне? Вот ваша логика - вы были в москве в конце февраля, а я не был. Поэтому на этом и закончим - я не убивал немцова, а вы убили. Ну или немцов дурак, что ходил по москве без бронежилета, он же должен быть на каждом жителе москвы.

ничего себе логика! следуя такой логике могу задать вопрос - а если у вас стоковый заказ и вас это проблема никак не задела, то чего это вы всполошились и трубите, что именно в симпл дырка? какая вам выгода от этого? "Очень уж подозрительно". Сделать можно все что угодно, только дело будет в том, что это уже не будет модуль симпл, от него там ничего не останется. А с такими познаниями в программировании помолчали бы о том, что дырка, лучше бы пруфы предоставили. А иначе дырой можно назвать любую работу любой страницы сайта только потому, что она работает.

для этого в модуле есть настройка "требовать полный адрес", модуль доставки не будет вызываться, пока не заполнены необходимые для него поля адреса, обычно это те, которые инициируют перезагрузку блоков

"проблема" в том, что модуля симпл на других движках нет, вообще не понимаю, зачем его туда адаптировать? ну хорошо, в опенкарте вы этот модуль обвиняете в смертных грехах, но причем тут он и другие движки? а стоковая система сама по себе является защитой в силу своей многоходовости, каждый шаг кладет данные в сессию, чтобы сформировать заказ нужно последовательно послать все данные на все шаги и только в конце уже послать запрос для оформления заказа.

в админке долго инициализируется ангулар, основная часть не связана с ним а в основной части как правило тормозят модули доставки и оплаты, особенно если используют запросы к удаленным серверам. чтобы отобразить поля там, где хотите нужно менять соответствующие контроллеры и шаблоны, какого-то универсального решения для этого нет

причем тут дырявость файлов, если во-первых, атакованы все популярные движки, во-вторых, все данные можно отправить пост запросом и если все они валидны нет никаких оснований не оформлять заказ, проверки то все пройдены. ну а в-третьих, то что не работает метрика, совсем не говорит о том, что заказы пишутся напрямую, метрика то работает на стороне клиента, если делать гет-пост запросы на сервер, то никакая метрика их не запишет, джаваскприты даже не используются

ну хоть какой-то смысл в атаках должен быть? не просто же так кто-то тратит свои ресурсы на всё это?

дело то не в надежности движка, а в желании кого-то что-то сделать или доказать. если даже люди автоматически генерят gmail овские акки, хотя там проверок и вариантов защиты море, плюс банят акки налево и направо, то что уж говорить о банальных интернет-магазинах. я уже написал одному своему клиенту, что на проведение подобных атак нужны ресурсы и какая-то цель, вечно и неограниченно проводиться атака не может. и еще - атакуются старые версии, а новые нет, потому что в новых чуть изменена логика работы и имена полей другие, то есть для кого-то было сделано ТЗ, что будем атаковать, ну и плюс ко всему старая версия уже давно лежит в открытом доступе где только возможно и ставят ее налево и направо а проверку хотя бы простую - страница должна быть загружена по гет запросу, скрипты должны запуститься, человек должен поводить мышкой, покликать на полях. но даже это не панацея, потому что все это может быть сэмулировано, все зависит от желания атакаующего. а простые формы заказа выбираются потому, что в них как правило одна точка входа и данные можно послать одним запросом, в пошаговом нужно сделать больше шагов для создания заказа, а это лишние расходы. пока писал - пришла идея, может кто-то решил продвинуть свою систему по защите от подобных атак? тогда совсем скоро появится система, которая будет предоставлять услуги по проверке данных покупателей на реальность. проверкой на фрод у нас в стране пока не заморчивался никто особо сильно. вот вам и цель для подобных атак

мне, как автору модуля, уже отписались трое, которые используют модуль старых версий, причем использовали модуль давно. посмотрел заказы - из совпадений en-US, одни подсети и везде почта яндекса, еще используются простые варианты оплаты. в модуле сделаю обновление, добавлю проверку, человек ли это. а стандартный заказ не подходит для атаки, потому что каждый шаг собирает данные в сессию и шаги обмениваются данными через нее, то есть чтобы 6 шаг мог оформить заказ нужно вызвать все предыдущие. честно говоря не могу понять смысл таких атак

все равно надо либо на сервере, либо в клиенте передавать данные между полями решить это на стороне клиента проще, так как на стороне сервера это разные блоки, но тоже решаемо, так как поля сохраняются в сессии

судя по всему это новое поле, поэтому из самого простого варианта - копировать джаваскриптом, который можно вставить в Интеграция - Джаваскрипт

капча тут catalog\controller\common\simple_connector.php но это копия опенкартовской капчи

Откройте файл catalog/view/theme/ВАШАТЕМА/template/common/header.tpl Проверьте наличие следующих блоков и добавьте их если нужно до тэга </head> <!-- подключение стилей модулей --> <?php foreach ($styles as $style) { ?> <link rel="<?php echo $style['rel']; ?>" type="text/css" href="<?php echo $style['href']; ?>" media="<?php echo $style['media']; ?>" /> <?php } ?> <!-- подключение скриптов модулей --> <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?>

фукнционал восстановления паролей - опенкартовский в настройках поля страны установите РФ значением по умолчанию

в старой версии ничего подобного сделать нельзя, только через апи проверять отображение поля

moneymaker\stylesheet\simple.css добавить выделенное жирным #easyTooltip { padding:5px; border:1px solid #ccc; background:#fde910; -webkit-border-radius: 5px 5px 5px 5px; -moz-border-radius: 5px 5px 5px 5px; -khtml-border-radius: 5px 5px 5px 5px; border-radius: 5px 5px 5px 5px; -webkit-box-shadow: 0px 2px 2px #DDDDDD; -moz-box-shadow: 0px 2px 2px #DDDDDD; box-shadow: 0px 2px 2px #DDDDDD; opacity:1 !important; }

нет, если бы поле города было списком или радиокнопкой, да еще было бы в одном блоке с адресом доставки, то можно задать набор полей для варианта доставки и задать зависимость отображения от другого поля.

пример вкмода есть в архиве модуля. валидация полей в админке как раз отключается последним указанным вкмодом

скорее всего стили темы применяются к этому тултипу и он просто напросто невидим

можно создать новое поле и указать сохранять его в комментарий

нужно больше информации, скиньте доступ к фтп в личку

модель и так выводится, а категорию нужно сначала получать в классе корзины опенкарта, а затем из контроллера блока корзины передавать это значение в шаблон этого блока

на вкладке настроек полей установить нет значением по умолчанию в старых версиях - в настройке блока покупателя на первой вкладке