Защита от левых заказов в ИМ

Самая надежная защита - капча, но она убивает конверсию, остальные методы можно обойти.

В этом риск.

Ну так сделайте невидимое поле с названием email, а видимое (где email заполняется назовите как-то еще). Еще можно сделать невидимое поле URL - их 100% боты заполняют.

Еще проверяйте реферрер. Он должен быть с сайта.

Еще сделайте невидимое поле с датой в формате и не принимайте заявки раньше 3 - 5 секунд и позже суток, например (или часа).

Еще при 1 посещении САЙТА можно ставить куки и не принимать заказы от тех, у кого их нет.

Это в 99% позволит НЕ использовать капчу. ☝

Еще идея-давать произвольный name полям при каждой выдаче страницы корзины-боту будет сложно ориентироваться-мало того, что например поле телефон имеет name=15195165, но и при повторном обращении name становиться к примеру = 52673872...

Хотя, конечно, бот может ориентироваться по названию поля для человека-если около поля с name=65529 будет стоять "телефон", значит это поле для телефона....

---------- Добавлено 02.09.2015 в 22:00 ----------

Реферер можно подделать, куки я слышал, тоже.... по времени - ботовод может поставить задержку.... невидимое поле - бот может уметь распознавать невидимые поля....

Скажу одно - если натравливать бот на сайт - то думаю нереально на 100% защититься. Вот только чем нестандартнее имена полей, чем больше защит - тем больше желания найти жертву попроще.

Если будут набивать данные дешевой раб. силой - то поможет только отключение корзины...

---------- Добавлено 02.09.2015 в 22:10 ----------

Кстати, Четверьг , Вы не одиноки - много магазинов так атакованы.

Четверьг, спам еще идет?

Предлагаю админу создать тему на этот счет и прикрепить ее, а то каждый создает свою тему, хотя у многих одна и та же проблема.

Чудом она работает. В смысле, детали намеренно не раскрываются.

Есть гениальный вариант : прекратить наконец перепродавать из Китая то, что продают все. Найти нишу где конкурентов нет.

Причем тут продажи из Китая?

Конкуренты есть везде, в любой сфере.

Назовите сферу, где их нет.

Событие onchange, Событие onfocus ну и до кучи, Событие onclick. Хоть одно из событий обязательно должно присутствовать (иначе невозможно заполнить поля). Если ни одно из перечисленных событий не произошло, то скорее всего - скрипт.

---------- Добавлено 03.09.2015 в 01:01 ----------

Да какая она надежная, что Вы людям голову забиваете? Уже миллион сервисов существует, чтобы капчу отрабатывать. Делается элементарно - при запросе капчи, идет отсылка на спецресурс, где индусы за 10 центов сидят сутками и вводят капчи.

---------- Добавлено 03.09.2015 в 01:12 ----------

Я это уже предлагал неделю назад.

Надежная капча - надежная защита.

Капча не обязательно простая должна быть. Вот у Яндекса капча с русскими буквами как раз чтобы индусы не могли быстро вводить.

Это чушь.. ок, заблуждение.

Капча - надёжная "защита" от нормальных юзеров и железный признак дегенеративности разработчика. Есть 100500 способов отсеивание роботов без доставления геморроя честным (чит: полезным) юзерам.

Судя по порядку цен на том сайтике, они вполне могут позволить себе каждый магазин обработать особенным образом. Да, в принципе, и вручную могут.

Роботы это ведь не только ПХП, но и браузеры управляемые программно. Они и клиентские скрипты исполняют и обработчики вызывают.

Капча же переводит ситуацию к обработке человеком. А это на порядок дороже.

Опять же - заблуждение. Это происходит в 1-2 случаев из 100. 98-99% капч успешно "разгадываются" программно.

Для тех, же кто постоянно занимается деятельностью, связанную с "пробивкой" капч - расходы на пробивку - это не расходы.

Но даже не в этом дело (в контексте топика). Дело в а) создании проблем (ненужных!) нормальным юзерам, б) накладных расходах и рисках неотработки. Как следствие имеем: в) потеря юзеров (/денег).