Helloween

Представьте, у вас есть танк, но вам не нравится тяжелая башня и вы ставите пластиковую коробку вместо нее ради того, чтобы было легче ее поворачивать. Естественно, защиты у нее никакой - даже из пукалки ее пробьют. Таким образом, вы заменили бронированную башню танка на, по сути, заведомо дырявую. Что вы мне еще хотите доказать?! Вы сделали хорошую форму быстрого заказа - молодец. Она стала популярна - поздравляю, вдвойне молодец! НО!!! Оказалось, что она дырявая. И вместо того, чтобы позаботиться о своих клиентах и, соответственно, привлечь новых, благодаря доработке формы, обеспечив защиту, вы ведете себя неадекватно. Вам freelancer подсказал простую и безумно легкую в реализации идею защиты модуля от дырок, я вам расписал подробно как это делается. И вместо того, чтобы воспользоваться этой халявой и быстренько внедрить эту защиту в свой модуль, вы продолжаете спорить, почем зря! Удачи, разработчик пластиковой башни для танка :)

По-моему, в теме уже писали. User-agent: Yandex Disallow: /*route=account/ Disallow: /*route=affiliate/ Disallow: /*route=checkout/ Disallow: /*route=product/search Disallow: /index.php?route=product/product*&manufacturer_id= Disallow: /admin Disallow: /catalog Disallow: /download Disallow: /export Disallow: /system Disallow: /*?sort= Disallow: /*&sort= Disallow: /*?order= Disallow: /*&order= Disallow: /*?limit= Disallow: /*&limit= Disallow: /*?filter_name= Disallow: /*&filter_name= Disallow: /*?filter_sub_category= Disallow: /*&filter_sub_category= Disallow: /*?filter_description= Disallow: /*&filter_description= Disallow: /*?page= Clean-param: tracking

Я спокоен. Предложенное freelancer решение самое грамотное. Я применял такое не один раз и оно работает лучше любой капчи! Если создать поля для ввода данных и обозвать их как поля для адреса, города, телефона... и скрыть средствами css, робот их увидит и заполнит, а человек - нет. Вот вам и профит. Знаю о принципах работы роботов на примере allsubmitter - сам им пользовался в свое время. Так что, вместо того, чтобы пытаться тут задвинуть грамотные советы и отстоять дырявую форму, лучше послушайте и проверьте на практике.

Да я смотрю, меня тут сам ГУРУ программирования опустить решил :) 1. Я хотел изменить форму заказа, уже посматривал на модуль симпл и рад, что не сделал этого. 2. Не забудьте заподозрить меня в убийстве Немцова, развале любой страны и... да в чем угодно! 3. Если человек написал модуль быстрого заказа для одной CMS и назвал его симпл, потом адаптировал под другую CMS - срояля ему менять название?! Он называет его так как хочет. Для удобства назвал так же! ПРУФ?

Начнем с того, что я не обвиняю, а предполагаю. Я не исключаю, что это просто совпадение. Но очень уж подозрительное! И закончим на том, что раз стоковая система защищена, значит в симпл - дырка! Что тут еще можно обсуждать? Ну а по поводу разных CMS - так есть аналоги, есть адаптация, если вы с другими CMS не знакомы - это не значит, что модуль, написанный для одной CMS нельзя запилить для другой.

У меня стоковая система заказа, включая заказ БЕЗ регистрации, фейковых заказов нет. Фейки появились у тех, кто ставил модуль симпл, насколько нам удалось выснить. В чем проблема на различные движки адаптировать модуль симпл?

Во-избежание розжига политических дискуссий, рекомендую отредактировать сообщение, удалив из него геолокацию школьника, так как вы не имеете прямых доказательств и, по сути, это к делу вообще не имеет отношения. Ну а так, школьник, или нет - не важно. Вопрос, я думаю, решится быстро и легко. Скорее всего, решение лежит на поверхности. Надо просто кому-то покопаться в дырявых файлах. :)

1. Для начала не нужно "тыкать", я вам уже писал, что это не вежливо! Это касается не только пальца, но и обращения! 2. В каком месте я писал, что мои цены поменялись? 3. При курсе доллара 30 рублей - за 2000 долларов (60000р.) - это не интернет-магазин, а фуфло. При нынешнем курсе (вот оно что - циферка-то в рублях, оказывается, не изменилась!!!) - за 2000$ (120000р.) уже что-то можно получить - дизайн, пару допилов. НО это еще не полноценный ИМ. 3. Мой труд всегда стоит ровно столько, во сколько я его оцениваю. Я свои цены не менял, хотя с учетом того, что продукты дорожают, проезд дорожает, все дорожает, я имею полное право поднять цены на свои услуги! Подробнее на примере: проект - я сохранил для всех проектов, взятых до кризиса старые цены! квартира - поднимается квартплата - имею право поднять цену. свет - электроэнергия дорожает несколько раз в год даже без крисиса. комп - техобслуживание нужно не только автомобилю. плюс апгрейд, программное обеспечение, которое покупается за валюту интернет - пока, слава провайдеру, не подорожал. пытливый ум - развивается с каждой минутой, в результате чего можно поднимать ставку на ходу. Однако я этого не делаю. Так что, предприниматель без воспитания, место вам на рынке, в школе хороших манер и на курсах по микроэкономике. Разговор на этом предпочитаю завершить, ибо не хотелось бы опускаться до оскорблений и подобных глупостей, не свойственных мне в общении с воспитанными людьми :)

Ага, именно! Эта система будет звонить персонажу и проверять, он ли это, потом, на всякий случай, звонок на работу, руководителю, потом звонок участковому, в нарко- и псих- диспансеры, проверка СНИЛС, ну и опрос соседей... А потом - заказ будет падать в админку как "упущенный" :)

Интересно. Посмотрел гугл-вебмастерс, заменил запрет на доступ ко всей папке catalog на запрет на доступ к файлам шаблона и остальным файловым папкам (контроллеры, модели, языки) То есть, вместо строки Disallow: /catalog Теперь у меня 4 строки Disallow: /catalog/view/theme/default/template Disallow: /catalog/model Disallow: /catalog/language Disallow: /catalog/controller

Капча - вещь бесполезная. Фишка в том, что помимо роботов, которые легко распознают капчу, есть бизнес по собиранию / разгадыванию капчи. И если кому-то надо спамить - он включит автораспознавание, или подключит этих человечков-распознавателей, которые за копеечку вам и пазл соберут, и циферки введут, и сиски покажут. Так что, капча, в лучшем случа, даст вам короткую передышку. Жертва, в конечном итоге, весь бизнес, основанный на он-лайн продажах. Так как подобные заказы рассылаются во все ИМ, в которых найдена уязвимость, а имена, телефоны и адреса используются реальные. Таким образом, люди будут все чаще получать звонки от различных ИМ и рано или поздно, их это взбесит. Естественно, они будут с негативом и недоверием относиться к ИМ, будут стараться не оставлять свои данные, или оставлять минимум данных, либо будут отказываться от заказа в магазине, требующем много данных. В итоге может дойти до того, что придется ВСЕ поля сделать необязательными. Типа - какое заполнят, по тому и связывайся.

Еще один мне в личку отписался, что тоже на simple фейки поймал. Раз уж он не стал писать сюда, а написал в личку - не буду его светить. Просто ведем счет = 2

подождем еще ответов на мой вопрос. у меня форма заказа стоковая и фейков нет. не буду раньше времени грешить на simple, но предположение имеет право на существование.

1. Для написания ТЗ не нужно знать языки программирования! В ТЗ пишется что должно быть и как должно работать - иерархия сайта, какие страницы что содержат, каким образом осуществляется заказ, наличие регистрации, авторизация и так далее. На основе этого ТЗ программист ваши слова превращает в рабочий код. 2. Умники абсолютно правы - если хотите ХОРОШИЙ сайт - надо сделать максимально подробное ТЗ и очень ХОРОШО заплатить. Не готовы платить - идите торговать на областной рынок, нечего вам делать в сети. Не умеете писать ТЗ - наймите технического писателя, или предложите программисту сначала написать ТЗ (за отдельную плату), а потом на основе этого ТЗ выполнить проект. 3. Тыкать пальцем, по меньшей мере, не вежливо. Чему вас только в детстве учили. Желаю вам найти на областном рынке хорошую торговую точку с низкой арендой и удачным расположением, заработать >$2000 и заплатить тем самым умникам $2000 за хороший сайт, предварительно заказав у грамотного технического писателя, или даже у тех же умников, хорошее ТЗ. P.S. - Даже по нынешнему курсу, интернет-магазин за $2000 - это так себе магазинчик... Функционал не сильно будет отличаться от стоковой коробки, а если туда и дизайн входит, то до функционала вообще вряд ли дойдет :)

Можно уточнить, напишУ, или напишИ?

Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!" Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

Почитал. Похоже, я был прав, когда предполагал атаку :) Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

Ты уж определись, тайком, или под своим именем?! :)

И лучше всего установить сразу CMS, выгрузить исходные таблицы и на их основе заполнять базу в эксель, чтобы потом проще было залить ее обратно.

https://ipinfo.io/91.239.24.78 Интересную инфу выдает проверка IP, с которого заказ делали :)

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :) Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать. Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером... P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

Под псевдонимом Павлик Морозов :)

Вот ради конверсии такое и делается. Главное - понимать, на каком сайте и к каким датам подобное делать. Для сайта мужских игрушек, я думаю, сердечко на 14 февраля размещать не совсем уместно :)

Ну, до гуглизации нам тут далеко. Или придется всем дружно взяться и нарисовать кучу разных вариантов, привязанным к датам и прописать в движке условие смены лого по датам :) Кстати, на бабских женских сайтах вполне прокатит. Если будут заказы на женскую тематику - займусь :)