Jump to content
Sign in to follow this  
Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Recommended Posts

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Share this post


Link to post
Share on other sites

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Share this post


Link to post
Share on other sites

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Share this post


Link to post
Share on other sites
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Share this post


Link to post
Share on other sites
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Share this post


Link to post
Share on other sites

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Share this post


Link to post
Share on other sites

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Share this post


Link to post
Share on other sites

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Share this post


Link to post
Share on other sites

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Share this post


Link to post
Share on other sites

не встречал такого.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By legioner26
      Представляю Вашему вниманию инструмент лояльности клиента, увеличивающий  конверсию Интернет магазина. 
       
      Модуль построен на использование популярных сервисов отправки смс (России, Украины, Белоруссии, Узбекистана) smsc.ru/smsc.ua, sms.ru, TurboSMS.ua, Eskiz.uz, sms-assistent.by
      Для использования модуля вам необходимо ЗАРЕГИСТРИРОВАТЬСЯ на сервисе.
       
      Новые шлюзы SMS добавляются на платной основе, либо от количества просьб пользователей.
       
      Кратко о модуле. Данное дополнение реализовывалось с целью повышения конверсии и увеличению продаж интернет магазинов, за счет своей простоты регистрации и авторизации.
      Находясь на сайте потенциальные клиенты с неохотой относятся ко всем видам регистраций что повышает процент отказов.
      В данном случае клиент вводит всего лишь свой номер телефона и получает смс уведомление с кодом регистрации/авторизации и сразу попадает в свой личный кабинет что гораздо уменьшает риск потери клиента.
       
      ПРОСМОТР АДМИНКИ МОДУЛЯ 
      ПРИМЕЧАНИЕ: Для безопасности отключена возможность сохранять и менять данные.
      DEMO Логин: demo Пароль: demo
       
      Совместимость с модулем упрощенная регистрация и заказ Simple
       
      Как работает модуль.
       
      На стороне сервера  магазина формируется код доступа из введенного в поле номера телефона клиента, после чего на сервер smsc.ru отправляется сгенерированный код доступа, далее отправляется клиенту на его номер телефона.
      После ввода кода подтверждения происходит проверка введенного кода в поле, после успешной проверки клиент авторизовывается, либо регистрируется на сайте, перейдя в личный кабинет.
       
      ПРИМЕЧАНИЕ
      Для того чтобы не было  проблем с пользователями которые зарегистрировались через модуль СМС, либо через  стандартный функционал Опенкарта, необходимо будет на все поля где есть ввод номера тел, в том числе и админки повесить маску на JS
      К примеру 
      $(идентификатор поля).mask("+7 (999) 999 99-99");
      Подключив библиотеку jquery.maskedinput.js (Есть в архиве по пути -->>> catalog/view/javascript/jquery/jquery.maskedinput.js)
       
      ПОЛНАЯ АДАПТАЦИЯ и стилизация модуля под шаблон  UniShop
      ПРИМЕЧАНИЕ ----->>> В архиве папка с модулем с названием шаблона UniShop
      FAQ
      По адаптации модуля к Вашему шаблону пишите в ЛС.
      РЕКОМЕНДУЕМЫЕ МОДУЛИ
       
      Смс авторизация и регистрация 
      Конструктор форм обратной связи
      Модуль Зумма
      Модуль подарков
      СЕО генератор мета тегов
       
    • By legioner26
      1 599.00 руб
      Скачать/Купить дополнение


      Быстрая СМС регистрация/авторизация SMS-PRO
       
      Представляю Вашему вниманию инструмент лояльности клиента, увеличивающий  конверсию Интернет магазина. 
       
      Модуль построен на использование популярных сервисов отправки смс (России, Украины, Белоруссии, Узбекистана) smsc.ru/smsc.ua, sms.ru, TurboSMS.ua, Eskiz.uz, sms-assistent.by
      Для использования модуля вам необходимо ЗАРЕГИСТРИРОВАТЬСЯ на сервисе.
       
      Новые шлюзы SMS добавляются на платной основе, либо от количества просьб пользователей.
       
      Кратко о модуле. Данное дополнение реализовывалось с целью повышения конверсии и увеличению продаж интернет магазинов, за счет своей простоты регистрации и авторизации.
      Находясь на сайте потенциальные клиенты с неохотой относятся ко всем видам регистраций что повышает процент отказов.
      В данном случае клиент вводит всего лишь свой номер телефона и получает смс уведомление с кодом регистрации/авторизации и сразу попадает в свой личный кабинет что гораздо уменьшает риск потери клиента.
       
      ПРОСМОТР АДМИНКИ МОДУЛЯ 
      ПРИМЕЧАНИЕ: Для безопасности отключена возможность сохранять и менять данные.
      DEMO Логин: demo Пароль: demo
       
      Совместимость с модулем упрощенная регистрация и заказ Simple
       
      Как работает модуль.
       
      На стороне сервера  магазина формируется код доступа из введенного в поле номера телефона клиента, после чего на сервер smsc.ru отправляется сгенерированный код доступа, далее отправляется клиенту на его номер телефона.
      После ввода кода подтверждения происходит проверка введенного кода в поле, после успешной проверки клиент авторизовывается, либо регистрируется на сайте, перейдя в личный кабинет.
       
      ПРИМЕЧАНИЕ
      Для того чтобы не было  проблем с пользователями которые зарегистрировались через модуль СМС, либо через  стандартный функционал Опенкарта, необходимо будет на все поля где есть ввод номера тел, в том числе и админки повесить маску на JS
      К примеру 
      $(идентификатор поля).mask("+7 (999) 999 99-99");
      Подключив библиотеку jquery.maskedinput.js (Есть в архиве по пути -->>> catalog/view/javascript/jquery/jquery.maskedinput.js)
       
      ПОЛНАЯ АДАПТАЦИЯ и стилизация модуля под шаблон  UniShop
      ПРИМЕЧАНИЕ ----->>> В архиве папка с модулем с названием шаблона UniShop
      FAQ
      По адаптации модуля к Вашему шаблону пишите в ЛС.
      РЕКОМЕНДУЕМЫЕ МОДУЛИ
       
      Смс авторизация и регистрация 
      Конструктор форм обратной связи
      Модуль Зумма
      Модуль подарков
      СЕО генератор мета тегов
       
      Добавил legioner26 Добавлено 20.10.2019 Категория Письма, почта, рассылки, sms Системные требования Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1 Обращение к серверу разработчика Нет Старая цена 4500  
    • By OtezVikentiy
      Модуль Фоновая регистрация при оформлении заказа OpenCart
      Любой аудитор интернет магазина советует делать фоновую регистрацию пользователя. Этот модуль как раз позволяет Вам это сделать!
      Модуль регистрирует учетную запись для нового клиента в момент оформления заказа, на основании тех данных, которые клиент уже ввел в форму. Обязательное поле - это email. Пароль генерируется автоматически случайным образом и отправляется пользователю на почту. Помимо этого модуль автоматически прикрепляет к учетной записи пользователя только что оформленный заказ. Это позволяет пользователю сразу видеть, что его заказ находится в обработке, что он всё сделал правильно и в последствии отслеживать статус заказа.
      Основные функции и возможности:
      Возможность автоматически в фоновом режиме регистрировать учетную запись клиента. Возможность генерировать пароль случайным образом Возможность включить модуль только для определенных групп пользователей Не перезаписываются и не заменяются основные файлы Возможность включить или отключить модуль в любое время Простая и легкая установка Совместимость: OpenCart 3.0.*, 2.3.*
      Требования: php 5.6+
      Языки: Русский, Английский
      Инструкция по установке:
      Зайти в Модули/Расширения -> Установка расширений Нажав кнопку "Загрузить" выбрать ocmod.zip файл модуля После этого зайти в Модули/Расширения -> Модификаторы и обновить модификаторы нажав кнопку сверху справа Перейти в Модули/Расширения -> Модули/Расширения и в списке "Модули" найти по названию модуль "Otezvikentiy: Фоновая регистрация" Напротив него необходимо нажать кнопку чтобы активировать модуль После этого зайти в редактирование настроек модуля нажав кнопку Внутри настроек модуля необходимо будет выставить Статус -> Включено и нажать кнопку сохранения настроек сверху справа. После этого необходимо выбрать группу пользователей для которых данный модуль будет производить автоматическую регистрацию в фоновом режиме. И в конце настроек необходимо будет отредактировать шаблон письма.Сделать это можно в интерфейсе Дизайн -> Редактор шаблона -> mail -> register.twig В данном шаблоне вы можете использовать следующие переменные:
      {{ email }} - email пользователя к которому привязана учетная запись
      {{ password }} - сгенерированный пароль пользователя
      Пример: Your login is: {{ email }} Your Pass is: {{ password }}  
      Техподдержка: [email protected] (при обращении обязательно указывайте где, когда и для какого домена был куплен модуль. в противном случае техподдержка оказана не будет.)
    • By OtezVikentiy
      300.00 руб
      Скачать/Купить дополнение


      Фоновая регистрация в момент заказа Opencart
       

      Модуль Фоновая регистрация при оформлении заказа OpenCart
      Любой аудитор интернет магазина советует делать фоновую регистрацию пользователя. Этот модуль как раз позволяет Вам это сделать!
      Модуль регистрирует учетную запись для нового клиента в момент оформления заказа, на основании тех данных, которые клиент уже ввел в форму. Обязательное поле - это email. Пароль генерируется автоматически случайным образом и отправляется пользователю на почту. Помимо этого модуль автоматически прикрепляет к учетной записи пользователя только что оформленный заказ. Это позволяет пользователю сразу видеть, что его заказ находится в обработке, что он всё сделал правильно и в последствии отслеживать статус заказа.
      Основные функции и возможности:
      Возможность автоматически в фоновом режиме регистрировать учетную запись клиента. Возможность генерировать пароль случайным образом Возможность включить модуль только для определенных групп пользователей Не перезаписываются и не заменяются основные файлы Возможность включить или отключить модуль в любое время Простая и легкая установка Совместимость: OpenCart 3.0.*, 2.3.*
      Требования: php 5.6+
      Языки: Русский, Английский
      Инструкция по установке:
      Зайти в Модули/Расширения -> Установка расширений Нажав кнопку "Загрузить" выбрать ocmod.zip файл модуля После этого зайти в Модули/Расширения -> Модификаторы и обновить модификаторы нажав кнопку сверху справа Перейти в Модули/Расширения -> Модули/Расширения и в списке "Модули" найти по названию модуль "Otezvikentiy: Фоновая регистрация" Напротив него необходимо нажать кнопку чтобы активировать модуль После этого зайти в редактирование настроек модуля нажав кнопку Внутри настроек модуля необходимо будет выставить Статус -> Включено и нажать кнопку сохранения настроек сверху справа. После этого необходимо выбрать группу пользователей для которых данный модуль будет производить автоматическую регистрацию в фоновом режиме. И в конце настроек необходимо будет отредактировать шаблон письма.Сделать это можно в интерфейсе Дизайн -> Редактор шаблона -> mail -> register.twig В данном шаблоне вы можете использовать следующие переменные:
      {{ email }} - email пользователя к которому привязана учетная запись
      {{ password }} - сгенерированный пароль пользователя
      Пример: Your login is: {{ email }} Your Pass is: {{ password }}  
      Техподдержка: [email protected] (при обращении обязательно указывайте где, когда и для какого домена был куплен модуль. в противном случае техподдержка оказана не будет.)
      Добавил OtezVikentiy Добавлено 09.09.2020 Категория Модули Системные требования php 5.6+ Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3 ocStore Несовместим OpenCart.Pro, ocShop Обращение к серверу разработчика Нет Старая цена 0  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.