Сообщений в теме: 13

[mixer32768]

Какая то редиска спамит заказами. IP и данные покупателя всегда разные, товар тоже.
Поможет ли капча в шаблонах
order4_confirmation.tpl.html
order4_confirmation_quick.tpl.html
или в ShopCMS есть дырки для заказа одной ссылкой?

Просветите пожалуйста.

Спасибо.

[badisoft]

или в ShopCMS есть дырки для заказа одной ссылкой?

Сомнительно.
Заказы идут по быстрой регистрации, в которой после занесения данных клиента в $_SESSION происходит редирект на продолжение дальнейших действий. Даже если в той же "ссылке" были остальные GET и РOST данные (выбор оплаты, доставки, завершение оформления), то они будут потеряны.

Поможет ли капча в шаблонах

Если речь про штатную капчу ShopCMS, то в быстром оформлении она и так есть (да и в полной регистрации тоже).
Так что еще одна такая же капча при оформлении заказа против бота врядли поможет, а нормальный клиент удивится двум капчам подряд.
Если речь про замену капчи на другую, то логичнее не добавлять еще одну, а заменить штатную.
Например, на reCAPTCHA от google.

[mixer32768]

Привет!

Стандартную давным давно выпилил из темы.
Сейчас воткну рекапчу.

Cпасибо за ответ.

[badisoft]

Мне не очень понятен смысл "атаки заказами". Завесить сайт кучей операций можно намного проще, а никакой рекламы в этом спаме нет.
Да и отслеживается вручную довольно легко, там в половине спам-заказов ФИО в стиле "Егорова Александр Вячеславовна", "Белов Елена" и т.п.

[hedhedhed]

Походу, прежний недовольный работник солит фирме.

[badisoft]

PS. Кстати, не удивлюсь, если эти заказы вносятся прямо в SQL-базу с помощью SQL-инъекции. Тут никакая капча, естественно, не поможет.
Я когда-то искал в ShopCMS места, где можно сделать инъекцию - не нашел.
Но это в голом чистом ShopCMS.
Да и то, что я не нашел не значит, что такого места в ShopCMS нет и тем более нет в сторонних установленных модулях.
кто-нибудь где-нибудь забудет прописать (int) перед $_GET/POST-переменной в SQL-запросе - вот тебе и дырка .

[mixer32768]

Никаких инъекций. Рекапча решила вопрос. Для чего спамили х.з. но спама было много.
Вручную разгребать долго. Данные в заказах были очень красивые и правильные.

[winni-pyx]

все эти капчи легко обходятся. Существуют сервисы по разгадыванию капч по 40руб за 1 000 штук. Программки для подобного спама так же пишутся очень просто. Практически уверен, что я за 1-2часа смогу написать такую c помощью того же же ZennoPoster

[badisoft]

все эти капчи легко обходятся. Существуют сервисы по разгадыванию капч по 40руб за 1 000 штук.

Ну, попробуйте "легко обойти" гуглевую капчу с помощью такого сервиса.

Программки для подобного спама так же пишутся очень просто.

Чего только не узнаешь... Люди серьезный математический аппарат задействуют для распознавания символов, годами отлаживают его практическое применение, а тут гений за 1-2 часа и написать может .

[winni-pyx]

я гений?
Я полагаю, что вы не слишком знакомы с подобными сервисами, раз так пишете. Там ЛЮДИ работают и разгадывают присланые им капчи, а не программы. И они получают за это деньги. Маленькие, но деньги.
Если вы по прежнему считаете, что я пишу чушь, то можем поспорить ))) Давайте какой нибудь сайт, где используется капча или рекапча и я вам сделаю код, который будет решать эту "проблему". Если сделаю, то вы мне для моего сайта что нибудь сделаете))) у меня уже список задач накопился)))

[badisoft]

Я полагаю, что вы не слишком знакомы с подобными сервисами

С сервисами, да, не знаком. Не было надобности изучать.
Но в силу образования я поверхностно (!) знаком с математическим аппаратом, используемым для распознавания образов.

Там ЛЮДИ работают и разгадывают присланые им капчи, а не программы. И они получают за это деньги. Маленькие, но деньги.

40 руб за 1000 разгаданных вручную капч? Ню-ню..

Если сделаю, то вы мне для моего сайта что нибудь сделаете))) у меня уже список задач накопился)))

Почему бы нет? Только надо обговорить детали.
1. Не "что нибудь сделаете для моего сайта", а конкретно. "что-нибудь" - это ни о чем, кот в мешке.
2. Что будете делать для моего сайта, если проиграете?

PS. Исходя из "40руб за 1000 разгаданных вручную капч" это должно быть что-то соответствущее по цене, т.е. тоже очень простое, что я напишу за те же "1-2 часа" .

[winni-pyx]

40 руб за 1000 разгаданных вручную капч? Ню-ню..

в это сложно поверить, но это действительно так. Вот этим сервисом я пользовался, когда мне нужно было выложить на авито 400 объявлений (на Авито есть капча, когда создаешь объявление). С меня сняли всего 15 рублей. Можете там зарегистрироваться и вы сможете за первый пару минут заработать несколько копеек.

Почему бы нет? Только надо обговорить детали.
1. Не "что нибудь сделаете для моего сайта", а конкретно. "что-нибудь" - это ни о чем, кот в мешке.
2. Что будете делать для моего сайта, если проиграете?

PS. Исходя из "40руб за 1000 разгаданных вручную капч" это должно быть что-то соответствущее по цене, т.е. тоже очень простое, что я напишу за те же "1-2 часа" .

Ладно, мы дольше обговаривать детали будем)) Если реально нужно будет что то сделать не просто на спор, а для дела (любые однообразные действия в браузере), то обращайтесь....будем бартером работать)) Пол года назад, например, делал программку, которая 1500 товаров с одного сайта (там выгрузка не работала) перенесла на другой.

Но в силу образования я поверхностно (!) знаком с математическим аппаратом, используемым для распознавания образов.

прогресс не стоит на месте. Я тоже изучал все эти методы (образование Компьютерная безопасность). Уже многие капчи реально разгадывают программы. Да, нужно потратить время определенное, что бы научить разгадывать ту или иную капчу, но это уже можно. Те же капчи с Авито программки уже сами могут разгадывать. Но мне просто не хотелось заморачиваться (изучать процесс обучения) с настройками, вот я и решил заплатить 15 рублей))
Гугловские реКапчи еще автоматически не научились разгадывать, но если есть лишние 40рублей, то ноу проблем))

[badisoft]

в это сложно поверить, но это действительно так. Вот этим сервисом я пользовался

Реклама на этом сайте - цитирую - "Стабильный заработок 30руб за 1-2 часа. Работа есть круглосуточно".
Бред какой-то. Там ученики начальной школы подрабатывают? Которым 200руб за 8 часов - офигенные деньги.

PS. У метро пораздавать флаеры пару часов - 600руб было несколько лет назад. Сейчас, думаю, больше.
Да и вообще куча работы уровня 500руб/час. У нас уборщица за два часа уборки (офис в десяток комнат) берет 500руб, но это дико дешево. Напрочь не представляю, кого можно завлечь слоганом "стабильный заработок 30руб за 1-2часа". Даже если круглосуточно, даже если это за 1 час, то получится 720руб в сутки. Подчеркиваю - это если круглосуточно разгадывать капчи.

В общем, явно тут какой-то подвох, которого я пока не понимаю, поэтому очень удивлен.

[mixer32768]

Суть развода. Кто то ведется. Отрабатывает немного. Устает и не получает денег. Так как выплаты к примеру с 500 рублей. Бинго. Но поработал на шару час два...