Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Рекомендуемые сообщения

Oljaf3r    0

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shoputils    225

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    822
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    389

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 091

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fjeka    8

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 091

не встречал такого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От SergeyIskra
      Нужно сделать два типа регистрации пользователей на шаблоне OpenCart: 
      1) покупатель, может совершать покупки, искать товары, оставлять коменты ну как обычные покупатели 
      2) продавец – категория пользователей сайта, которая может за определенную плату в месяц размешать товар на сайте, редактировать его, взаимодействовать со своими клиентами. То есть я предоставляю предпринимателям данный интернет-магазин в аренду. Они платят определенную сумму за пользование и уже ставят свой товар, редактируют его, продают и т.д. 
    • От deeman


      Просмотреть файл Модуль Simple - упрощенная регистрация и заказ
      Совместим с версиями 1.5.1.x, 1.5.2.x, 1.5.3.x, 1.5.4.x, 1.5.5.x, 1.5.6.x, 2.0.0.x, 2.0.1.x, 2.0.2.x, 2.0.3.x, 2.1.0.x, 2.2.0.x, 2.3.0.x (включая различные сборки на базе этих версий)
      Для работы модуля необходим IonCube Loader версии не ниже 4.4 (с PHP не ниже 5.3)!
      Русский язык есть! Так же есть английский и ряд других языков.
      В модуле присутствуют инструкция по установке, настройке, а также FAQ (сборник часто-задаваемых вопрос и ответов - теперь прямо в админке модуля!)
      Лицензия у модуля строго на один домен, но на тестовые домены ключи выдаются бесплатно после приобретения модуля.
      Тестовыми доменами могут быть только либо технические адреса хостеров либо поддомены основного домена (при этом в названии домена или поддомена должна сохраняться его тестовая суть).
      Инструкция по получению ключа доступна в админке модуля. Смена ключа рассматривается в индивидуальном порядке.
      Для разработчиков предусмотрены скидки после первой покупки.
      Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Версии 4.х.х включили в себя все возможности прошлых версий и ряд совершенно новых.
      Полное представление о новой версии модуля можно получить в админ панели модуля по адресу
      http://demo1.simpleopencart.com/admin
      логин/пароль:
      demo/demo
      Демо для опенкарта 2.0
      http://demo.simpleopencart.com
      Кратко основные возможности версии 4.8.0:
      Мультишаговый режим работы, на каждом шаге можно задать свой шаблон отображения блоков либо оставить все на одной странице Поля адреса и покупателя разделены по блокам Все поля модуля настраиваются в админке Зависимость полей друг от друга задается в админке модуля Упрощен формат хранения кастомных полей и упрощено добавление этих полей в письма и счет, достаточно добавить идентификатор поля в шаблон адреса для нужной страны (в локализациях) Валидация полей происходит в браузере без перезагрузки Упрощены шаблоны модуля, шаблоны полей и заголовков вынесены в отдельные файлы, что упрощает изменение внешнего вида модуля под любые нужды Модуль может работать как модуль на любой странице и даже в попапе И многие другие нововведения!..
      Реализованы следующие возможности:
      Простая регистрация пользователей с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение) Начиная с версии 3.5.0 добавлен пошаговый режим работы как опция Простое оформление заказа на одной странице с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение). Возможно отключение ввода email Настройка внешнего вида формы заказа из админ панели (в два столбца, в один столбец, комбинированный) Стили вынесены в отдельный файл, что упрощает изменение под Ваш шаблон Добавлен отключаемый блок выбора адреса для зарегистрированного пользователя Настраиваемая регистрация пользователя при гостевом оформлении заказа Корзина, интегрированная в форму заказа (с поддержкой баллов, купонов и сертификатов) Настройка полей в зависимости от выбранного способа доставки Возможность настройки способа оплаты в зависимости от способа доставки Поддержка Geo IP при оформлении заказа (подстановка региона и города покупателя по его IP адресу), на данный момент собрана база только для России, но добавлено API для написания собственного метода определения адреса. Точность данной базы не гарантируется, так как была собрана с открытых источников, а поддержка и обновление ее не входит в техподдержку, так как это лишь пример реализации ГеоАПИ модуля, вы можете использовать любую базу и загружать данные из нее через АПИ модуля. Не затрагиваются системные файлы скрипта и не нарушается функциональность обычной регистрации и заказа Используются стандартные классы магазины для выполнения действий по регистрации пользователя и созданию заказа, что в разы улучшает интеграцию со сторонними модулями Не требуется специфическая настройка магазина для корректной работы Автозаполнение города и подстановка данных по городу Автогенерация пароля Минимальные/максимальные значения для заказа Возможность отключения блоков для покупателей Возможность изменения отображения вариантов доставки и оплаты: радиокнопки или выпадающий список Поддержка мультимагазинов Экспорт/импорт настроек Помощь в подготовке шаблона для упрощения интеграции с темой, сильно отличающейся по верстке от стандартной Интеграция с другими темами упрощена, нужна править только два файла simple_header, simple_footer, которые в принципе создает помощник из пункта выше Добавлены заголовки, теперь ими можно управлять в наборе полей В наборы полей добавлен драг энд дроп Убраны поля компании, но зато теперь возможен выбор группы покупателя и соответственно разные наборы полей для разных групп Добавлены две страница в аккаунт пользователя (вернее заменены) - редактирование основной информации, редактирование адреса, которые так же настраиваются в админке Сохранение/загрузка кастомных данных без API Добавлен вкмод для отображения кастомных данных в админке Кастомные поля дозаписываются в массив данных, передаваемых моделям опенкарта, следовательно в разы проще организовать отправку данных в письме, а также интегрировать со сторонними модулями, которые правят модели опенкарта и таблицы Упрощена интеграция в джумлу, теперь нужно только прописать пути в админке Изменены стили под адаптивную верстку, изменены стили под подхват стилей кнопок из темы Управление режимом отображения формы оплаты с админки Изменение варианта работы с геоип из админки Добавлена связь группы покупателя и возможных вариантов доставки/оплаты Изменена верстка корзины, можно скрывать столбцы через стили Добавлена поддержка Google API - Внимание! Данная функция для определения региона и города по введенной стране и индексу, для России работает не очень хорошо. Подобный функционал был добавлен ранее и работает в текущей версии, определение страны, региона, города, индекса по IP для России с моей геобазой и автозаполнение этих данных по введенному городу так же с моей базой, либо определение страны по максмайнд Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Обсуждение здесь https://opencartforum.com/topic/45529-платно-простая-регистрация-и-заказ-simple-3431/
      Демо с возможностями версии 4.8.0
      http://demo1.simpleopencart.com/index.php?route=checkout/simplecheckout
      Доступ в админку демо сайта для версии 4.8.0
      http://demo1.simpleopencart.com/admin
      Логин: demo
      Пароль: demo
      Демо для опенкарта 2.х.х
      http://demo.simpleopencart.com
      Автор deeman Добавлен 13.03.2012 Категория Модули Системные требования Сайт разработчика Старая цена Метод активации Ioncube Loader OpenCart ocStore OpenCart.Pro, ocShop  
    • От deeman
      Совместим с версиями 1.5.1.x, 1.5.2.x, 1.5.3.x, 1.5.4.x, 1.5.5.x, 1.5.6.x, 2.0.0.x, 2.0.1.x, 2.0.2.x, 2.0.3.x, 2.1.0.x, 2.2.0.x, 2.3.0.x (включая различные сборки на базе этих версий)
      Для работы модуля необходим IonCube Loader версии не ниже 4.4 (с PHP не ниже 5.3)!
      Русский язык есть! Так же есть английский и ряд других языков.
      В модуле присутствуют инструкция по установке, настройке, а также FAQ (сборник часто-задаваемых вопрос и ответов - теперь прямо в админке модуля!)
      Лицензия у модуля строго на один домен, но на тестовые домены ключи выдаются бесплатно после приобретения модуля.
      Тестовыми доменами могут быть только либо технические адреса хостеров либо поддомены основного домена (при этом в названии домена или поддомена должна сохраняться его тестовая суть).
      Инструкция по получению ключа доступна в админке модуля. Смена ключа рассматривается в индивидуальном порядке.
      Для разработчиков предусмотрены скидки после первой покупки.
      Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Версии 4.х.х включили в себя все возможности прошлых версий и ряд совершенно новых.
      Полное представление о новой версии модуля можно получить в админ панели модуля по адресу
      http://demo1.simpleopencart.com/admin
      логин/пароль:
      demo/demo
      Демо для опенкарта 2.0
      http://demo.simpleopencart.com
      Кратко основные возможности версии 4.8.0:
      Мультишаговый режим работы, на каждом шаге можно задать свой шаблон отображения блоков либо оставить все на одной странице Поля адреса и покупателя разделены по блокам Все поля модуля настраиваются в админке Зависимость полей друг от друга задается в админке модуля Упрощен формат хранения кастомных полей и упрощено добавление этих полей в письма и счет, достаточно добавить идентификатор поля в шаблон адреса для нужной страны (в локализациях) Валидация полей происходит в браузере без перезагрузки Упрощены шаблоны модуля, шаблоны полей и заголовков вынесены в отдельные файлы, что упрощает изменение внешнего вида модуля под любые нужды Модуль может работать как модуль на любой странице и даже в попапе И многие другие нововведения!..
      Реализованы следующие возможности:
      Простая регистрация пользователей с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение) Начиная с версии 3.5.0 добавлен пошаговый режим работы как опция Простое оформление заказа на одной странице с настраиваемыми и добавляемыми полями (порядок сортировки, тип, сохранение). Возможно отключение ввода email Настройка внешнего вида формы заказа из админ панели (в два столбца, в один столбец, комбинированный) Стили вынесены в отдельный файл, что упрощает изменение под Ваш шаблон Добавлен отключаемый блок выбора адреса для зарегистрированного пользователя Настраиваемая регистрация пользователя при гостевом оформлении заказа Корзина, интегрированная в форму заказа (с поддержкой баллов, купонов и сертификатов) Настройка полей в зависимости от выбранного способа доставки Возможность настройки способа оплаты в зависимости от способа доставки Поддержка Geo IP при оформлении заказа (подстановка региона и города покупателя по его IP адресу), на данный момент собрана база только для России, но добавлено API для написания собственного метода определения адреса. Точность данной базы не гарантируется, так как была собрана с открытых источников, а поддержка и обновление ее не входит в техподдержку, так как это лишь пример реализации ГеоАПИ модуля, вы можете использовать любую базу и загружать данные из нее через АПИ модуля. Не затрагиваются системные файлы скрипта и не нарушается функциональность обычной регистрации и заказа Используются стандартные классы магазины для выполнения действий по регистрации пользователя и созданию заказа, что в разы улучшает интеграцию со сторонними модулями Не требуется специфическая настройка магазина для корректной работы Автозаполнение города и подстановка данных по городу Автогенерация пароля Минимальные/максимальные значения для заказа Возможность отключения блоков для покупателей Возможность изменения отображения вариантов доставки и оплаты: радиокнопки или выпадающий список Поддержка мультимагазинов Экспорт/импорт настроек Помощь в подготовке шаблона для упрощения интеграции с темой, сильно отличающейся по верстке от стандартной Интеграция с другими темами упрощена, нужна править только два файла simple_header, simple_footer, которые в принципе создает помощник из пункта выше Добавлены заголовки, теперь ими можно управлять в наборе полей В наборы полей добавлен драг энд дроп Убраны поля компании, но зато теперь возможен выбор группы покупателя и соответственно разные наборы полей для разных групп Добавлены две страница в аккаунт пользователя (вернее заменены) - редактирование основной информации, редактирование адреса, которые так же настраиваются в админке Сохранение/загрузка кастомных данных без API Добавлен вкмод для отображения кастомных данных в админке Кастомные поля дозаписываются в массив данных, передаваемых моделям опенкарта, следовательно в разы проще организовать отправку данных в письме, а также интегрировать со сторонними модулями, которые правят модели опенкарта и таблицы Упрощена интеграция в джумлу, теперь нужно только прописать пути в админке Изменены стили под адаптивную верстку, изменены стили под подхват стилей кнопок из темы Управление режимом отображения формы оплаты с админки Изменение варианта работы с геоип из админки Добавлена связь группы покупателя и возможных вариантов доставки/оплаты Изменена верстка корзины, можно скрывать столбцы через стили Добавлена поддержка Google API - Внимание! Данная функция для определения региона и города по введенной стране и индексу, для России работает не очень хорошо. Подобный функционал был добавлен ранее и работает в текущей версии, определение страны, региона, города, индекса по IP для России с моей геобазой и автозаполнение этих данных по введенному городу так же с моей базой, либо определение страны по максмайнд Для оперативного получения ответов на вопросы лучше всего писать на почту!
      Обсуждение здесь https://opencartforum.com/topic/45529-платно-простая-регистрация-и-заказ-simple-3431/
      Демо с возможностями версии 4.8.0
      http://demo1.simpleopencart.com/index.php?route=checkout/simplecheckout
      Доступ в админку демо сайта для версии 4.8.0
      http://demo1.simpleopencart.com/admin
      Логин: demo
      Пароль: demo
      Демо для опенкарта 2.х.х
      http://demo.simpleopencart.com
    • От NNA


      Просмотреть файл Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Автор NNA Добавлен 10.01.2017 Категория Прочее Системные требования Метод активации Ioncube Loader OpenCart ocStore OpenCart.Pro, ocShop  
    • От NNA
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу