Курс 2016 года “Разработка на UMI.CMS от 0 до готового сайта”
Вывод суммы заказов всей истории покупок пользователя

Автор johnРаздел Шаблоны XSLT

Ответов: 1
Просмотров: 731
Последний ответ 10 Октября 2014, 00:09:25
от admin
статус заказа - с отображением цветом в списке заказов

Автор kroxaРаздел Шаблоны XSLT

Ответов: 0
Просмотров: 1268
Последний ответ 10 Ноября 2011, 16:01:14
от kroxa
Постраничный вывод списка заказов залогиненного пользователя

Автор cergey251Раздел Макросы UMI.CMS

Ответов: 4
Просмотров: 2353
Последний ответ 29 Декабря 2011, 13:32:48
от cergey251
UMI.Selector: выборка заказов только зарегистрированных пользователей

Автор atachРаздел Custom макросы

Ответов: 1
Просмотров: 99
Последний ответ 25 Мая 2017, 16:10:05
от admin
Корзина заказов без модуля интернет-магазина

Автор evinРаздел Разработка модулей

Ответов: 10
Просмотров: 6144
Последний ответ 05 Октября 2011, 12:42:16
от evin

0 Пользователей и 1 Гость просматривают эту тему.

*

sam

  • ***
  • 215
  • +3/-1
  • "Век живи - век учись!"
    • Просмотр профиля
Защита от спам-заказов!
« : 31 Августа 2015, 16:31:14 »
Проблема: в "order_comments" спамер вводит данные адреса доставки (идентификаторы - city, street ...) и отправляет заказы (периодичность спам-заказов - 10/30 мин.). Реальные покупатели никогда не дублируют адрес доставки в поле "Комментарий к адресу" - такого еще не было.

Шаблон данных --> Справочники --> Адрес доставки (редактирование) --> Комментарий к адресу (order_comments).

Задумался о том, чтобы поставить проверку - если "order_comments" содержит значения "city" и "street", то показать спамеру ложное сообщение о том, что "Заказ успешно оформлен", а на самом деле прервать дальнейшее оформление заказа.
Если это реальный покупатель, и вводит в комментарии к адресу что-то иное (свое дополнение и т.д.), то продолжать оформление заказа в обычном режиме без всякого препятствия для него.

Логически, понимаю, что спамеру тоже ничего не мешает вводить что-то иное в комментариях к адресу, но думаю, что у него программа написана именно так, что order_comments содержит значения адреса доставки.

Моё видение примерное, но явно надо доработать/исправить:

function check() {
   if (order_comments.val == city || street) {
      alert ("Заказ успешно оформлен");
      return false;
   } else {
      return true;
   }
}

<input javascript="check()" />

Какую бы нехитрую комбинацию/решение проблемы вы могли бы предложить, или как правильно можно доработать мой вариант?
« Последнее редактирование: 31 Августа 2015, 16:33:24 от sam »
Жизнь слишком коротка, чтобы выучить и знать всё на свете. Тем более, что мир быстро меняется, и технологии за ним тоже. Но это не повод, чтобы перестать учиться к чему-то новому. "Век живи - век учись!" Иначе жизнь будет прожита без пользы, как для себя, так и для окружающих.

*

e.ioffe

  • ****
  • 369
  • +81/-2
  • Профессиональная разработка на UMI.CMS.
    • Просмотр профиля
    • Fullspace - Лучший хостинг для UMI.CMS
Re: Защита от спам-заказов!
« Ответ #1 : 01 Сентября 2015, 11:18:40 »
Лучше делать проверку не через javascript, а на сервере.

Делал подобное для других сайтов https://www.fl.ru/tu/50514/zaschita-formyi-oformleniya-zakaza-ot-spama-na-umi-cms.html
Ускорение сайта на UMI.CMS - http://speed.umispec.ru/

*

sam

  • ***
  • 215
  • +3/-1
  • "Век живи - век учись!"
    • Просмотр профиля
Re: Защита от спам-заказов!
« Ответ #2 : 01 Сентября 2015, 19:46:24 »
Спасибо за ответ! Я так понимаю, один из Ваших вариантов схож с этим - http://wiki.umisoft.ru (Защита от спама с помощью скрытого поля). Применимо ли это из wiki.umisoft и для формы оформления заказа, или это только для форм отправки писем? Какова надежность и непроходимость спама в таком варианте?
Жизнь слишком коротка, чтобы выучить и знать всё на свете. Тем более, что мир быстро меняется, и технологии за ним тоже. Но это не повод, чтобы перестать учиться к чему-то новому. "Век живи - век учись!" Иначе жизнь будет прожита без пользы, как для себя, так и для окружающих.

*

e.ioffe

  • ****
  • 369
  • +81/-2
  • Профессиональная разработка на UMI.CMS.
    • Просмотр профиля
    • Fullspace - Лучший хостинг для UMI.CMS
Re: Защита от спам-заказов!
« Ответ #3 : 01 Сентября 2015, 19:48:18 »
Цитировать
Я так понимаю, один из Ваших вариантов схож с этим - http://wiki.umisoft.ru (Защита от спама с помощью скрытого поля). Применимо ли это из wiki.umisoft и для формы оформления заказа, или это только для форм отправки писем?

Да, все верно.

Цитировать
Какова надежность и непроходимость спама в таком варианте?

Поставил только сегодня, пока клиенты не жалуются.
Ускорение сайта на UMI.CMS - http://speed.umispec.ru/

*

sam

  • ***
  • 215
  • +3/-1
  • "Век живи - век учись!"
    • Просмотр профиля
Re: Защита от спам-заказов!
« Ответ #4 : 02 Сентября 2015, 10:37:58 »
Если я правильно понял из Вашего ответа, приведенный вариант на wiki.umisoft применим и для форм оформления заказа, т.е. не только к формам обратной связи - главное четко следовать данной инструкции?
Жизнь слишком коротка, чтобы выучить и знать всё на свете. Тем более, что мир быстро меняется, и технологии за ним тоже. Но это не повод, чтобы перестать учиться к чему-то новому. "Век живи - век учись!" Иначе жизнь будет прожита без пользы, как для себя, так и для окружающих.

*

e.ioffe

  • ****
  • 369
  • +81/-2
  • Профессиональная разработка на UMI.CMS.
    • Просмотр профиля
    • Fullspace - Лучший хостинг для UMI.CMS
Re: Защита от спам-заказов!
« Ответ #5 : 02 Сентября 2015, 10:51:35 »
Если я правильно понял из Вашего ответа, приведенный вариант на wiki.umisoft применим и для форм оформления заказа, т.е. не только к формам обратной связи - главное четко следовать данной инструкции?

Да, с поправкой на другие макросы.
Ускорение сайта на UMI.CMS - http://speed.umispec.ru/

*

sam

  • ***
  • 215
  • +3/-1
  • "Век живи - век учись!"
    • Просмотр профиля
Re: Защита от спам-заказов!
« Ответ #6 : 02 Сентября 2015, 14:02:42 »
Какие макросы поправить, не подскажете? Ясно, что путь должен быть другим, т.е. не на .../webforms/ а на .../emarket/
Жизнь слишком коротка, чтобы выучить и знать всё на свете. Тем более, что мир быстро меняется, и технологии за ним тоже. Но это не повод, чтобы перестать учиться к чему-то новому. "Век живи - век учись!" Иначе жизнь будет прожита без пользы, как для себя, так и для окружающих.

*

e.ioffe

  • ****
  • 369
  • +81/-2
  • Профессиональная разработка на UMI.CMS.
    • Просмотр профиля
    • Fullspace - Лучший хостинг для UMI.CMS
Re: Защита от спам-заказов!
« Ответ #7 : 02 Сентября 2015, 14:25:44 »
Все зависит от того, какие формы защищаете. Я обычно делаю purchase_protected, и в нем проверяю капчу.
Ускорение сайта на UMI.CMS - http://speed.umispec.ru/

*

sam

  • ***
  • 215
  • +3/-1
  • "Век живи - век учись!"
    • Просмотр профиля
Re: Защита от спам-заказов!
« Ответ #8 : 02 Сентября 2015, 14:30:22 »
Например, как форму с контактами покупателя, так и форму адреса доставки - кроме этих двух основных форм, при оформлении заказа никакой формы нет. Обе защищать логичнее, чтобы уже наверняка.
« Последнее редактирование: 02 Сентября 2015, 14:49:09 от sam »
Жизнь слишком коротка, чтобы выучить и знать всё на свете. Тем более, что мир быстро меняется, и технологии за ним тоже. Но это не повод, чтобы перестать учиться к чему-то новому. "Век живи - век учись!" Иначе жизнь будет прожита без пользы, как для себя, так и для окружающих.