Спам заказы Opencart retailcrm

12
nikonlay
На сайте с 11.12.2006
Offline
180
#11

Да хоть и потерять реальную Ольгу Ермакову, лишь бы по 100 заказов в час не приходило от нее..

SeVlad , А что именно кодить? Могли бы хоть направление подсказать?

---------- Добавлено 21.12.2019 в 18:31 ----------

UPD:

И знает кто-нибудь, как у них получается обойти гугловскую капчу "я не робот"?

Ладно еще, где просто галочку поставить, а когда нужно выбрать на картинке все светофоры и тд? Это человек-то с трудом проходит, как у бота-то получается?!

Мощные бинокли и монокуляры: https://market.yandex.ru/store--volny-i-veter?businessId=79203856
SeVlad
На сайте с 03.11.2008
Offline
1609
#12
nikonlay:
А что именно кодить? Могли бы хоть направление подсказать?

Да сто раз рассказывалось.

Из относительно простого - скрытые поля форм (которые боты заполняют, а юзер нет), проверка реферера (при необходимости - с передачей доп. уник данных), проверка поддержки js, подгрузка аяксом по событию (напр, по началу ввода в отображаемое поле) дополнительных необходимых для заполнения полей, nonce в скрытых полях.

Не всё будет работать во всех случаях - надо знать как работают эти спаммеры и/или экспериментировать.

Но помнить, что от ручного спама ничего не спасёт.

nikonlay:
И знает кто-нибудь, как у них получается обойти гугловскую капчу "я не робот"?

https://yandex.ru/yandsearch?&text=%D0%B0%D0%BD%D1%82%D0%B8%D0%BA%D0%B0%D0%BF%D1%87%D0%B0

nikonlay:
Это человек-то с трудом проходит, как у бота-то получается?!

:) Боту как раз проще "разгадать" чем человеку. Достаточно иметь базу картинок.

Но часто / для новых/ используется ручные "индусы".

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
D.iK.iJ
На сайте с 26.05.2013
Offline
228
#13

+1 за проверку реферрера страницы и скрытые поля. 90% ботов отсекает. А уж если проверять куки сайта, то и все 99%.

Поддержку JS и проверку ввода в формы можно сделать вот так, например. Скрипт не идеальный. Делал просто для примера.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
nikonlay
На сайте с 11.12.2006
Offline
180
#14

SeVlad, спасибо за разъяснения!

Может 100 раз рассказывалось, но я, видимо, пропустил.. Первый раз просто столкнулся именно с таким спамом, честно говоря.

За ссылку - спасибо. Ничего себе, то есть есть целые сервисы для автоматического распознавания капчи? И как жить-то тогда?

То есть капча как метод защиты уже устарела можно сказать? Если за довольно небольшие деньги можно без знания программирования ее распознавать..

Про ручной спам - это понимаю, но тут вроде на ручной, отправлять по 3-5 заказов минуту (при этом в заказах разные товары, введен телефон и адрес) в течение нескольких часов - это вряд ли безумец найдется.

DiKiJ - спасибо за пример! Попробуем его встроить в нашу форму, если получится.. Пусть не идеальный, нам бы хоть какой способ отбиться от напасти

SeVlad
На сайте с 03.11.2008
Offline
1609
#15
DiKiJ:
можно сделать вот так, например.

"Проверка происходит по наличию куки, движению мыши и вводу текста. Скрипт работает и на мобильных устройствах. "

1. Откуда мыша на мобилах?

2. Твоя форма копипаст не пропустит. А это ахтунг.

nikonlay:
То есть капча как метод защиты уже устарела можно сказать? Если за довольно небольшие деньги можно без знания программирования ее распознавать..

Она "устарела" сразу после появлений первых капч :)

nikonlay:
Про ручной спам - это понимаю, но тут вроде на ручной, отправлять по 3-5 заказов минуту (при этом в заказах разные товары, введен телефон и адрес) в течение нескольких часов - это вряд ли безумец найдется.

:) и ещё десяток разных программ эмулирующих поведение юзера в браузере.

nikonlay:
Попробуем его встроить в нашу форму, если получится.. Пусть не идеальный, нам бы хоть какой способ отбиться от напасти

В твоём случае не поможет если идет примитивный post или поможет не надолго, если всё же страницу грузят и с неё отправляют форму. А вот пользователям добавит геммороя (см п2 вначале поста).

И вообще на тебя идёт целенаправленная атака. Поэтому Ольге Ермаковой ты должен отправить успех, а не отлуп.

Тебе надо действовать комплексно и поэтапно. Надо определить Ольга Ермакова - это бот или нет. В первом случае ты не пишешь в базу, во втром пишешь. Но в обоих случаях отправляешь успех.

Для остальных ботов и подозрений - отлуп.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий