Перейти к содержанию
Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Рекомендуемые сообщения

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не встречал такого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От deeman
      450.00 руб
      Скачать/Купить дополнение


      Модуль Simple - упрощенная регистрация и заказ
      Совместим с версиями 1.5.1.x, 1.5.2.x, 1.5.3.x, 1.5.4.x, 1.5.5.x, 1.5.6.x, 2.0.0.x, 2.0.1.x, 2.0.2.x, 2.0.3.x, 2.1.0.x, 2.2.0.x, 2.3.0.x, 3.0.x (включая различные сборки на базе этих версий)
      Для работы модуля необходим IonCube Loader версии не ниже 5.0 (с PHP не ниже 5.3)!
      Русский язык есть! Так же есть английский и ряд других языков.
      В модуле присутствуют инструкция по установке, настройке, а также FAQ (сборник часто-задаваемых вопрос и ответов - теперь прямо в админке модуля!)
      Лицензия у модуля строго на один домен, но на тестовые домены ключи выдаются бесплатно после приобретения модуля.
       
      Тестовыми доменами могут быть только либо технические адреса хостеров либо поддомены основного домена (при этом в названии домена или поддомена должна сохраняться его тестовая суть).
       
      Инструкция по получению ключа доступна в админке модуля. Смена ключа рассматривается в индивидуальном порядке.
       
      Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Версии 4.х.х включили в себя все возможности прошлых версий и ряд совершенно новых.
      Полное представление о новой версии модуля можно получить в админ панели модуля по адресу
      http://demo1.simpleopencart.com/admin
      логин/пароль:
      demo/demo
      Демо для опенкарта 2.0
      http://demo.simpleopencart.com
      Кратко основные возможности версии 4.8.0:
      Мультишаговый режим работы, на каждом шаге можно задать свой шаблон отображения блоков либо оставить все на одной странице Поля адреса и покупателя разделены по блокам Все поля модуля настраиваются в админке Зависимость полей друг от друга задается в админке модуля Упрощен формат хранения кастомных полей и упрощено добавление этих полей в письма и счет, достаточно добавить идентификатор поля в шаблон адреса для нужной страны (в локализациях) Валидация полей происходит в браузере без перезагрузки Упрощены шаблоны модуля, шаблоны полей и заголовков вынесены в отдельные файлы, что упрощает изменение внешнего вида модуля под любые нужды Модуль может работать как модуль на любой странице и даже в попапе И многие другие нововведения!..
      Реализованы следующие возможности:
      Простая регистрация пользователей с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение) Начиная с версии 3.5.0 добавлен пошаговый режим работы как опция Простое оформление заказа на одной странице с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение). Возможно отключение ввода email Настройка внешнего вида формы заказа из админ панели (в два столбца, в один столбец, комбинированный) Стили вынесены в отдельный файл, что упрощает изменение под Ваш шаблон Добавлен отключаемый блок выбора адреса для зарегистрированного пользователя Настраиваемая регистрация пользователя при гостевом оформлении заказа Корзина, интегрированная в форму заказа (с поддержкой баллов, купонов и сертификатов) Настройка полей в зависимости от выбранного способа доставки Возможность настройки способа оплаты в зависимости от способа доставки Поддержка Geo IP при оформлении заказа (подстановка региона и города покупателя по его IP адресу), на данный момент собрана база только для России, но добавлено API для написания собственного метода определения адреса. Точность данной базы не гарантируется, так как была собрана с открытых источников, а поддержка и обновление ее не входит в техподдержку, так как это лишь пример реализации ГеоАПИ модуля, вы можете использовать любую базу и загружать данные из нее через АПИ модуля. Не затрагиваются системные файлы скрипта и не нарушается функциональность обычной регистрации и заказа Используются стандартные классы магазины для выполнения действий по регистрации пользователя и созданию заказа, что в разы улучшает интеграцию со сторонними модулями Не требуется специфическая настройка магазина для корректной работы Автозаполнение города и подстановка данных по городу Автогенерация пароля Минимальные/максимальные значения для заказа Возможность отключения блоков для покупателей Возможность изменения отображения вариантов доставки и оплаты: радиокнопки или выпадающий список Поддержка мультимагазинов Экспорт/импорт настроек Помощь в подготовке шаблона для упрощения интеграции с темой, сильно отличающейся по верстке от стандартной Интеграция с другими темами упрощена, нужна править только два файла simple_header, simple_footer, которые в принципе создает помощник из пункта выше Добавлены заголовки, теперь ими можно управлять в наборе полей В наборы полей добавлен драг энд дроп Убраны поля компании, но зато теперь возможен выбор группы покупателя и соответственно разные наборы полей для разных групп Добавлены две страница в аккаунт пользователя (вернее заменены) - редактирование основной информации, редактирование адреса, которые так же настраиваются в админке Сохранение/загрузка кастомных данных без API Добавлен вкмод для отображения кастомных данных в админке Кастомные поля дозаписываются в массив данных, передаваемых моделям опенкарта, следовательно в разы проще организовать отправку данных в письме, а также интегрировать со сторонними модулями, которые правят модели опенкарта и таблицы Упрощена интеграция в джумлу, теперь нужно только прописать пути в админке Изменены стили под адаптивную верстку, изменены стили под подхват стилей кнопок из темы Управление режимом отображения формы оплаты с админки Изменение варианта работы с геоип из админки Добавлена связь группы покупателя и возможных вариантов доставки/оплаты Изменена верстка корзины, можно скрывать столбцы через стили Добавлена поддержка Google API - Внимание! Данная функция для определения региона и города по введенной стране и индексу, для России работает не очень хорошо. Подобный функционал был добавлен ранее и работает в текущей версии, определение страны, региона, города, индекса по IP для России с моей геобазой и автозаполнение этих данных по введенному городу так же с моей базой, либо определение страны по максмайнд Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Обсуждение здесь https://opencartforum.com/topic/45529-платно-простая-регистрация-и-заказ-simple-3431/
      Демо с возможностями версии 4.8.0
      http://demo1.simpleopencart.com/index.php?route=checkout/simplecheckout
      Доступ в админку демо сайта для версии 4.8.0
      http://demo1.simpleopencart.com/admin
      Логин: demo
      Пароль: demo
      Демо для опенкарта 2.х.х
      http://demo.simpleopencart.com
      Добавил deeman Добавлено 13.03.2012 Категория Покупки, оформление заказа, корзина Системные требования IonCube Loader >= 5.0 Сайт разработчика http://simpleopencart.com Старая цена Метод активации По запросу на почту Ioncube Loader Требуется OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х  
    • От deeman
      Совместим с версиями 1.5.1.x, 1.5.2.x, 1.5.3.x, 1.5.4.x, 1.5.5.x, 1.5.6.x, 2.0.0.x, 2.0.1.x, 2.0.2.x, 2.0.3.x, 2.1.0.x, 2.2.0.x, 2.3.0.x, 3.0.x (включая различные сборки на базе этих версий)
      Для работы модуля необходим IonCube Loader версии не ниже 5.0 (с PHP не ниже 5.3)!
      Русский язык есть! Так же есть английский и ряд других языков.
      В модуле присутствуют инструкция по установке, настройке, а также FAQ (сборник часто-задаваемых вопрос и ответов - теперь прямо в админке модуля!)
      Лицензия у модуля строго на один домен, но на тестовые домены ключи выдаются бесплатно после приобретения модуля.
       
      Тестовыми доменами могут быть только либо технические адреса хостеров либо поддомены основного домена (при этом в названии домена или поддомена должна сохраняться его тестовая суть).
       
      Инструкция по получению ключа доступна в админке модуля. Смена ключа рассматривается в индивидуальном порядке.
       
      Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Версии 4.х.х включили в себя все возможности прошлых версий и ряд совершенно новых.
      Полное представление о новой версии модуля можно получить в админ панели модуля по адресу
      http://demo1.simpleopencart.com/admin
      логин/пароль:
      demo/demo
      Демо для опенкарта 2.0
      http://demo.simpleopencart.com
      Кратко основные возможности версии 4.8.0:
      Мультишаговый режим работы, на каждом шаге можно задать свой шаблон отображения блоков либо оставить все на одной странице Поля адреса и покупателя разделены по блокам Все поля модуля настраиваются в админке Зависимость полей друг от друга задается в админке модуля Упрощен формат хранения кастомных полей и упрощено добавление этих полей в письма и счет, достаточно добавить идентификатор поля в шаблон адреса для нужной страны (в локализациях) Валидация полей происходит в браузере без перезагрузки Упрощены шаблоны модуля, шаблоны полей и заголовков вынесены в отдельные файлы, что упрощает изменение внешнего вида модуля под любые нужды Модуль может работать как модуль на любой странице и даже в попапе И многие другие нововведения!..
      Реализованы следующие возможности:
      Простая регистрация пользователей с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение) Начиная с версии 3.5.0 добавлен пошаговый режим работы как опция Простое оформление заказа на одной странице с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение). Возможно отключение ввода email Настройка внешнего вида формы заказа из админ панели (в два столбца, в один столбец, комбинированный) Стили вынесены в отдельный файл, что упрощает изменение под Ваш шаблон Добавлен отключаемый блок выбора адреса для зарегистрированного пользователя Настраиваемая регистрация пользователя при гостевом оформлении заказа Корзина, интегрированная в форму заказа (с поддержкой баллов, купонов и сертификатов) Настройка полей в зависимости от выбранного способа доставки Возможность настройки способа оплаты в зависимости от способа доставки Поддержка Geo IP при оформлении заказа (подстановка региона и города покупателя по его IP адресу), на данный момент собрана база только для России, но добавлено API для написания собственного метода определения адреса. Точность данной базы не гарантируется, так как была собрана с открытых источников, а поддержка и обновление ее не входит в техподдержку, так как это лишь пример реализации ГеоАПИ модуля, вы можете использовать любую базу и загружать данные из нее через АПИ модуля. Не затрагиваются системные файлы скрипта и не нарушается функциональность обычной регистрации и заказа Используются стандартные классы магазины для выполнения действий по регистрации пользователя и созданию заказа, что в разы улучшает интеграцию со сторонними модулями Не требуется специфическая настройка магазина для корректной работы Автозаполнение города и подстановка данных по городу Автогенерация пароля Минимальные/максимальные значения для заказа Возможность отключения блоков для покупателей Возможность изменения отображения вариантов доставки и оплаты: радиокнопки или выпадающий список Поддержка мультимагазинов Экспорт/импорт настроек Помощь в подготовке шаблона для упрощения интеграции с темой, сильно отличающейся по верстке от стандартной Интеграция с другими темами упрощена, нужна править только два файла simple_header, simple_footer, которые в принципе создает помощник из пункта выше Добавлены заголовки, теперь ими можно управлять в наборе полей В наборы полей добавлен драг энд дроп Убраны поля компании, но зато теперь возможен выбор группы покупателя и соответственно разные наборы полей для разных групп Добавлены две страница в аккаунт пользователя (вернее заменены) - редактирование основной информации, редактирование адреса, которые так же настраиваются в админке Сохранение/загрузка кастомных данных без API Добавлен вкмод для отображения кастомных данных в админке Кастомные поля дозаписываются в массив данных, передаваемых моделям опенкарта, следовательно в разы проще организовать отправку данных в письме, а также интегрировать со сторонними модулями, которые правят модели опенкарта и таблицы Упрощена интеграция в джумлу, теперь нужно только прописать пути в админке Изменены стили под адаптивную верстку, изменены стили под подхват стилей кнопок из темы Управление режимом отображения формы оплаты с админки Изменение варианта работы с геоип из админки Добавлена связь группы покупателя и возможных вариантов доставки/оплаты Изменена верстка корзины, можно скрывать столбцы через стили Добавлена поддержка Google API - Внимание! Данная функция для определения региона и города по введенной стране и индексу, для России работает не очень хорошо. Подобный функционал был добавлен ранее и работает в текущей версии, определение страны, региона, города, индекса по IP для России с моей геобазой и автозаполнение этих данных по введенному городу так же с моей базой, либо определение страны по максмайнд Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Обсуждение здесь https://opencartforum.com/topic/45529-платно-простая-регистрация-и-заказ-simple-3431/
      Демо с возможностями версии 4.8.0
      http://demo1.simpleopencart.com/index.php?route=checkout/simplecheckout
      Доступ в админку демо сайта для версии 4.8.0
      http://demo1.simpleopencart.com/admin
      Логин: demo
      Пароль: demo
      Демо для опенкарта 2.х.х
      http://demo.simpleopencart.com
    • От Fil667
      Здравствуйте, у меня проблема следующего характера у меня установлен Opencart 2.1.0.1 при авторизации новым пользователем после регистрации возникает следующая проблема
      WARNING: NO MATCH FOR E-MAIL ADDRESS AND/OR PASSWORD.  И соответственно дальнейшая покупка не возможна, буду очень благодарен за помощь и уделенное мне время...
    • От Gann
      300.00 руб
      Скачать/Купить дополнение


      Генератор пароля / Отображение вводимого пароля
      При регистрации аккаунта в магазине с пользователя требуется заполнить несколько полей. Два из них - это поля с паролями. Одно поле - для ввода пароля, второе поле - для ввода подтверждения пароля.
      Минусом является то, что пользователь не может увидеть введённый им пароль. Пользователь может ошибиться с паролем и в поле подтверждения ввести пароль, отличный от изначально введённого. Это время, нервы и как следствие - пользователи уходят.
      Прежде чем что-то ввести в первое поле - пользователю нужно придумать, что вводить. Это дополнительный минус в удобстве интернет-магазина.
       
      Модуль "Генератор пароля / Отображение вводимого пароля" позволяет решить сразу ТРИ проблемы в удобстве регистрации пользователя: сгенерировать надёжный пароль, скопировать его в поле для подтверждения и отобразить пароль при необходимости.
       
      Установка:
      Перейдите в меню "Дополнения" - "Установка дополнений" - нажмите кнопку "Загрузить" и выберете файл с модулем. Никакие файлы не затираются. OCMOD.
       
      п.с. это первая версия данного дополнения. 
       
      Развитие модуля на ближайшее время:
       
      - генерация, копирование и показ пароля при оформлении заказа с регистрацией (готово в версии 1.1.0)
      - настройка внешнего вида для чекбокса "Показать пароль" (под вопросом необходимости такой настройки)
      - настраиваемая сложность пароля (под вопросом необходимости такой настройки)
       
      Дополнение проверено и работает на версии 2.1.0.2, должно работать на всех версиях 2.x. и других (+ -)
      Добавил Gann Добавлено 22.04.2018 Категория Модули Системные требования нет Сайт разработчика Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.1 ocStore 2.1 OpenCart.Pro, ocShop Не проверялось  
    • От Gann
      При регистрации аккаунта в магазине с пользователя требуется заполнить несколько полей. Два из них - это поля с паролями. Одно поле - для ввода пароля, второе поле - для ввода подтверждения пароля.
      Минусом является то, что пользователь не может увидеть введённый им пароль. Пользователь может ошибиться с паролем и в поле подтверждения ввести пароль, отличный от изначально введённого. Это время, нервы и как следствие - пользователи уходят.
      Прежде чем что-то ввести в первое поле - пользователю нужно придумать, что вводить. Это дополнительный минус в удобстве интернет-магазина.
       
      Модуль "Генератор пароля / Отображение вводимого пароля" позволяет решить сразу ТРИ проблемы в удобстве регистрации пользователя: сгенерировать надёжный пароль, скопировать его в поле для подтверждения и отобразить пароль при необходимости.
       
      Установка:
      Перейдите в меню "Дополнения" - "Установка дополнений" - нажмите кнопку "Загрузить" и выберете файл с модулем. Никакие файлы не затираются. OCMOD.
       
      п.с. это первая версия данного дополнения. 
       
      Развитие модуля на ближайшее время:
       
      - генерация, копирование и показ пароля при оформлении заказа с регистрацией (готово в версии 1.1.0)
      - настройка внешнего вида для чекбокса "Показать пароль" (под вопросом необходимости такой настройки)
      - настраиваемая сложность пароля (под вопросом необходимости такой настройки)
       
      Дополнение проверено и работает на версии 2.1.0.2, должно работать на всех версиях 2.x. и других (+ -)
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×