Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Массовая регистрация фейковых пользователей


warezliker

Recommended Posts

Давно у себя наблюдаю регистрацию фейковых аккаунтов. То затихает, то опять их нарегистрируют кучу:

image.thumb.png.49f751a7e2f33893e45f164f485fccf7.png

 

мне от нее ни холодно ни жарко, вроде как. Точнее, я не понимаю, какая цель таких авторегов в магазине и что с ними будуть делать дальше.

Как от этой хераборы можно закрыться?

Регистрация на сайте у меня скрыта (т.е. все покупки оформляются гостями), единственное место, где можно зарегаться - комментарии, но там ничего левого нет + премодерация

Надіслати
Поділитися на інших сайтах


48 минут назад, LTRay сказал:

Капча, js ключи, но есть и без неё вариант. Смотреть регистр символов

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

Надіслати
Поділитися на інших сайтах


@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 

  • +1 1
Надіслати
Поділитися на інших сайтах

1 hour ago, warezliker said:

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

Надіслати
Поділитися на інших сайтах


2 часа назад, shoputils сказал:

@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 


Супер, спасибо большое

Надіслати
Поділитися на інших сайтах


1 час назад, LTRay сказал:

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

 

понял, посмотрю в эту сторону.

 

А вообще, какой смысл этих авторегов? как это можно использовать?

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

Надіслати
Поділитися на інших сайтах


1 час назад, Andrew0483 сказал:

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

Я файл контроллера переименовал, насколько я помню и забил. Из фронта регистрация теперь в принципе не работает, но мне и не надо

Надіслати
Поділитися на інших сайтах


12 минут назад, Andrew0483 сказал:

account/register.php?

О, прикольно, и правда, теперь выдает страницу 404. То что нужно кажись.

А из-за этого ничего не поломалось?

 

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

Надіслати
Поділитися на інших сайтах


2 минуты назад, warezliker сказал:

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

Всё проверил, кажется ничего не сломалось.

Супер.

Спасибо БОЛЬШОЕ

+ Вам в карму

Надіслати
Поділитися на інших сайтах


  • 2 months later...

Народ, всем привет. Тоже прошу помощи. Постоянные левые регистрации как покупателей, так и по партнерской программе.
У меня сайт на  ocStore Version 1.5.3.1

Просветите пожалуйста, что можно сделать, чтобы эти боты не регистрировались?

Все что здесь написано, для меня не очень понятно. Может кто нибудь объяснить доступнее? Заранее благодарен.

Надіслати
Поділитися на інших сайтах


Ребята, и еще, для работы модуля видимо нужна папка storage?

Журнал запросов от формы обратной связи сохраняется в файле "system/storage/logs/contact.log"

У меня нет такой папки. В папке system есть папка logs. Поэтому при работе модуля пишет ошибку, что не находит конечных файлов.
Как быть?

Надіслати
Поділитися на інших сайтах


Всем откликнувшимся огромное человеческое спасибо...)))
Установил Антиспам формы обратной связи и антирегистрация ботов, v2.1

Отлавливает засранцев на ура. Всем привет!

Надіслати
Поділитися на інших сайтах


  • 5 weeks later...

Всем привет. Возможно снова буду говорить сам с собою, но надеюсь все-же, что кто нибудь откликнится. Установил модуль антиспам формы обратной связи и антирегистрация ботов, v2.1.
Отлично отлавливает ботов в форме обратной связи клиентов и в форме регистрации партнеров. А вот в форме регистрации покупателей нет записей, и боты здесь все-же регистрируются. Посмотрел, а файла registration.log модуль не создал. Поэтому видимо и не работает. Может кто подскажет в чем может быть причина?
Версия у меня ocStore © Version 1.5.3.1 , модуль Антиспам формы обратной связи и антирегистрация ботов, v2.1

Может не ту версия установил?

Буду благодарен за ответы. Готов сам ответить на дополнительные вопросы, в случае необходимости.
 

Надіслати
Поділитися на інших сайтах


13 часов назад, nikifalex сказал:

вам надо просто у автора этого модуля узнать. Кто ж кроме него его знает что там как сделано.

В логах нашел вот такие строки:

 id        : Shoputils.Antispam (Антиспам формы обратной связи и антирегистрация ботов)
   version   : 2.0.2
   vqmver    : 2.1.7
   author    : Shoputils (https://opencart.market)
Could not resolve path for [account/register.php,revolution/account/revregister.php] (SKIPPED)
Could not resolve path for [catalog/controller/account/simpleregister.php] (SKIPPED)

Видимо поэтому не работает модуль по регистрации ботов...(((

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Может кому пригодится. Меня левые пользователи в форме обратной связи задолбали, причём включение встроенной капчи не особо помогло. Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

 

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

Надіслати
Поділитися на інших сайтах


В 02.07.2020 в 14:11, Timber сказал:

Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...
В 03.07.2020 в 22:34, chriscustom сказал:

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

 

Для opencart 2.0-2.3

 

1. Открываем template/information/contact.tpl и добавляем скрытое поле в форму. Место, куда добавлять и название поля не принципиальны. Я его поставил после поля name.

<input type="text" name="lastname" value="" hidden>

2. Открываем catalog/controller/information/contact.php и там к коду от $mail = new Mail(); до $mail->send(); применяем условие if (!$this->request->post['lastname']). То есть должен получиться такой код:

$this->document->setTitle($this->language->get('heading_title'));

if (!$this->request->post['lastname']) {
	$mail = new Mail();
	......
	$mail->send();
}

$this->response->redirect($this->url->link('information/contact/success'));

Для opencart 3.0 аналогично, только там будет шаблон contact.twig

Надіслати
Поділитися на інших сайтах


  • 2 months later...

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

Надіслати
Поділитися на інших сайтах


16 часов назад, Malinna сказал:

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

Пароль админа тут был точно не при чем, т.к. регистрация клиентов происходит с формы регистрации на сайте, а не из админки

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.