Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Массовая регистрация фейковых пользователей


warezliker
 Поделиться

Рекомендованные сообщения

Давно у себя наблюдаю регистрацию фейковых аккаунтов. То затихает, то опять их нарегистрируют кучу:

image.thumb.png.49f751a7e2f33893e45f164f485fccf7.png

 

мне от нее ни холодно ни жарко, вроде как. Точнее, я не понимаю, какая цель таких авторегов в магазине и что с ними будуть делать дальше.

Как от этой хераборы можно закрыться?

Регистрация на сайте у меня скрыта (т.е. все покупки оформляются гостями), единственное место, где можно зарегаться - комментарии, но там ничего левого нет + премодерация

Ссылка на комментарий
Поделиться на других сайтах


Капча, js ключи, но есть и без неё вариант. Смотреть регистр символов

Изменено пользователем LTRay
Ссылка на комментарий
Поделиться на других сайтах


48 минут назад, LTRay сказал:

Капча, js ключи, но есть и без неё вариант. Смотреть регистр символов

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

Ссылка на комментарий
Поделиться на других сайтах


@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

1 hour ago, warezliker said:

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

Ссылка на комментарий
Поделиться на других сайтах


2 часа назад, shoputils сказал:

@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 


Супер, спасибо большое

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, LTRay сказал:

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

 

понял, посмотрю в эту сторону.

 

А вообще, какой смысл этих авторегов? как это можно использовать?

Ссылка на комментарий
Поделиться на других сайтах


  • 1 месяц спустя...

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, Andrew0483 сказал:

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

Я файл контроллера переименовал, насколько я помню и забил. Из фронта регистрация теперь в принципе не работает, но мне и не надо

Ссылка на комментарий
Поделиться на других сайтах


account/register.php?

О, прикольно, и правда, теперь выдает страницу 404. То что нужно кажись.

А из-за этого ничего не поломалось?

 

Ссылка на комментарий
Поделиться на других сайтах


12 минут назад, Andrew0483 сказал:

account/register.php?

О, прикольно, и правда, теперь выдает страницу 404. То что нужно кажись.

А из-за этого ничего не поломалось?

 

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

Ссылка на комментарий
Поделиться на других сайтах


2 минуты назад, warezliker сказал:

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

Всё проверил, кажется ничего не сломалось.

Супер.

Спасибо БОЛЬШОЕ

+ Вам в карму

Ссылка на комментарий
Поделиться на других сайтах


  • 2 месяца спустя...

Народ, всем привет. Тоже прошу помощи. Постоянные левые регистрации как покупателей, так и по партнерской программе.
У меня сайт на  ocStore Version 1.5.3.1

Просветите пожалуйста, что можно сделать, чтобы эти боты не регистрировались?

Все что здесь написано, для меня не очень понятно. Может кто нибудь объяснить доступнее? Заранее благодарен.

Ссылка на комментарий
Поделиться на других сайтах


Ребята, и еще, для работы модуля видимо нужна папка storage?

Журнал запросов от формы обратной связи сохраняется в файле "system/storage/logs/contact.log"

У меня нет такой папки. В папке system есть папка logs. Поэтому при работе модуля пишет ошибку, что не находит конечных файлов.
Как быть?

Ссылка на комментарий
Поделиться на других сайтах


Всем откликнувшимся огромное человеческое спасибо...)))
Установил Антиспам формы обратной связи и антирегистрация ботов, v2.1

Отлавливает засранцев на ура. Всем привет!

Ссылка на комментарий
Поделиться на других сайтах


  • 5 недель спустя...

Всем привет. Возможно снова буду говорить сам с собою, но надеюсь все-же, что кто нибудь откликнится. Установил модуль антиспам формы обратной связи и антирегистрация ботов, v2.1.
Отлично отлавливает ботов в форме обратной связи клиентов и в форме регистрации партнеров. А вот в форме регистрации покупателей нет записей, и боты здесь все-же регистрируются. Посмотрел, а файла registration.log модуль не создал. Поэтому видимо и не работает. Может кто подскажет в чем может быть причина?
Версия у меня ocStore © Version 1.5.3.1 , модуль Антиспам формы обратной связи и антирегистрация ботов, v2.1

Может не ту версия установил?

Буду благодарен за ответы. Готов сам ответить на дополнительные вопросы, в случае необходимости.
 

Ссылка на комментарий
Поделиться на других сайтах


13 часов назад, nikifalex сказал:

вам надо просто у автора этого модуля узнать. Кто ж кроме него его знает что там как сделано.

В логах нашел вот такие строки:

 id        : Shoputils.Antispam (Антиспам формы обратной связи и антирегистрация ботов)
   version   : 2.0.2
   vqmver    : 2.1.7
   author    : Shoputils (https://opencart.market)
Could not resolve path for [account/register.php,revolution/account/revregister.php] (SKIPPED)
Could not resolve path for [catalog/controller/account/simpleregister.php] (SKIPPED)

Видимо поэтому не работает модуль по регистрации ботов...(((

Ссылка на комментарий
Поделиться на других сайтах


  • 2 недели спустя...

Может кому пригодится. Меня левые пользователи в форме обратной связи задолбали, причём включение встроенной капчи не особо помогло. Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

 

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

Ссылка на комментарий
Поделиться на других сайтах


В 02.07.2020 в 14:11, Timber сказал:

Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

Ссылка на комментарий
Поделиться на других сайтах


  • 2 недели спустя...
В 03.07.2020 в 22:34, chriscustom сказал:

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

 

Для opencart 2.0-2.3

 

1. Открываем template/information/contact.tpl и добавляем скрытое поле в форму. Место, куда добавлять и название поля не принципиальны. Я его поставил после поля name.

<input type="text" name="lastname" value="" hidden>

2. Открываем catalog/controller/information/contact.php и там к коду от $mail = new Mail(); до $mail->send(); применяем условие if (!$this->request->post['lastname']). То есть должен получиться такой код:

$this->document->setTitle($this->language->get('heading_title'));

if (!$this->request->post['lastname']) {
	$mail = new Mail();
	......
	$mail->send();
}

$this->response->redirect($this->url->link('information/contact/success'));

Для opencart 3.0 аналогично, только там будет шаблон contact.twig

Ссылка на комментарий
Поделиться на других сайтах


  • 2 месяца спустя...

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

Ссылка на комментарий
Поделиться на других сайтах


16 часов назад, Malinna сказал:

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

Пароль админа тут был точно не при чем, т.к. регистрация клиентов происходит с формы регистрации на сайте, а не из админки

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.