- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет!
Какие, кроме капчи, есть методы защиты от левых заказов в ИМе?
Заказы, скорее всего, делаются скриптом, т.к. во-первых, Метрика их не видит, а во-вторых поля заполнены нештатно.
Например, на сайте, для ввода номера телефона есть форма типа 111-11-11, а заказ приходит с + или со скобками.
Что можно сделать? ПО ИП блочить не вариант, т.к. магаз работает на всю РФ.
Привет!
Какие, кроме капчи, есть методы защиты от левых заказов в ИМе?
Заказы, скорее всего, делаются скриптом, т.к. во-первых, Метрика их не видит, а во-вторых поля заполнены нештатно.
Например, на сайте, для ввода номера телефона есть форма типа 111-11-11, а заказ приходит с + или со скобками.
Что можно сделать? ПО ИП блочить не вариант, т.к. магаз работает на всю РФ.
А как капча поможет защититься от "левых" заказов? Если посетитель специально делает заказ, который ему не нужен, то капча не спасет.
Если Вы имеете в виду защита от автоматических скриптов, то защитой может стать анализ времени посетителя на сайте, количество просмотров страниц, наличие специального хэша, который программа будет выдавать при первом заходе на страницу и сохранять в куках, ну и т.д.
Если посетитель специально делает заказ, который ему не нужен, то капча не спасет.
Конечно.
Вообще, задачу надо разделить на 2: защита от ручных заказов и от скрипта.
От ручных я вижу только один метод- сопоставление ИП. Если заказ якобы из моего города, а ИП из другого, то определять, что заказ левый.
Или есть еще способы?
От скриптов:
Спасибо. Накидайте еще способов в копилку.
Я тут почитал в инете кое-что: скрытые формы, блокировка по времени загрузки формы, блокировка сообщений по размеру экрана.
Прокомментируйте, плиз.
Расскажите о масштабе проблемы с левыми заказами.
Тогда проще будет вам советовать.
Сколько в день левых заказов делается скриптом. Сколько людьми?
Какие у людей мотивы делать у вас на сайте левые заказы?
Расскажите о масштабе проблемы с левыми заказами.
Левых заказов в три раза больше, чем реальных.
Вроде все скриптом. Почему я так думаю?:
Метрика их не видит, а во-вторых поля заполнены нештатно.
Например, на сайте, для ввода номера телефона есть форма типа 111-11-11, а заказ приходит с + или со скобками.
Какие у людей мотивы делать у вас на сайте левые заказы?
Да хрен их знает? Конкуретны, или фулюганы. Да вроде нет какой-то мотивации явно выраженной.
Если заказ якобы из моего города, а ИП из другого, то определять, что заказ левый.
И рискуете отсечь много реальных заказов :o.
Вполне возможна ситуация, что человек, находясь "где-то", заказывает - а завтра, или через два дня, или через неделю он будет у себя дома, и он заказывает, расситывая получить заказ, когда он вернётся. Почему нет? 😕
И рискуете отсечь много реальных заказов
Да, этот метод фигня. Вообщем, против заказов людьми ничего не сделать.
А технические какие методы есть противодействия:
Реально выйти на организатора?
Ведь, на Ддосеров же как-то выходят, несмотря на прокси.
ПОчему их не видит Метрика или Аналитикс? Ведь, ботов же должны видеть?
Левых заказов в три раза больше, чем реальных.
Вроде все скриптом. Почему я так думаю?:
Метрика их не видит, а во-вторых поля заполнены нештатно.
Например, на сайте, для ввода номера телефона есть форма типа 111-11-11, а заказ приходит с + или со скобками.
Делаете проверку правильности заполнения данных всех полей на сервере, путем отправки их через AJAX. То есть, как только пользователь вводит данные и нажимает "отправить", все отправляем на сервер, там анализируем. Если что-то неправильно заполнено, пишем подсказку пользователю, что надо исправить такое-то поле, или что-то добавить (например не указано имя, поле пустое). После того, как все поля корректно заполнены, тогда и записываем заказ в базу.
Еще как вариант, отслеживать реферер, откуда пришел посетитель на эту страницу. Если он пришел со страницы "корзина", то логично, что это посетитель. Если нет реферера, то это скрипт, который вызывает только эту страницу.
Еще можно проверять события формы. Фокус, клик по полям - это явно посетитель. Если не было ни одного клика ни по одному полю - это явно скрипт.
Нужно использовать все возможные способы проверки.
Например по поддержке джаваскрипта и куков.
Выясните, поддерживают ли боты, которые делают левые заказы джаваскрипт и куки.
Для этого можно поставить на странице HTML код, ставящий куки
<script type="text/javascript">
expires=new Date();
expires.setTime(expires.getTime()+(1000*86400*30));
document.cookie="nobot=1;expires="+expires.toGMTString()+";path=/";
</script>
И проверять на странице заказа наличие куки.
Очень многие боты не поддерживают джаваскрипт и по этому признаку их можно обнаружить.
Также нужно завести в базе данных таблицу, в которые заносить все обнаруженные IP ботов и хулиганов, что бы в дальнейшем заказы с этих IP отмечались как сомнительные.
Если клиент не поддерживает джаваскрипт и его IP в черном списке, то ему можно выдавать капчу при заказе.
Вообще вариантов обнаружить ботов очень много разных.
А если джаваскрипт отключен?
Не помогает капча, все равно идут заказы. А сложную ставить нельзя- это же магазин.
---------- Добавлено 29.08.2015 в 14:11 ----------
Делаете проверку правильности заполнения данных всех полей на сервере, путем отправки их через AJAX.
Кроме телефона ничего не надо больше для оформления заказа.
Емэйл- по желанию.
А если человек сразу со страницы товара нажал КУПИТЬ и сразу оформляет? Без корзины. После КУПИТЬ сразу перекидывает на страницу оформления заказа.
А если джаваскрипт отключен?
Не помогает капча, все равно идут заказы. А сложную ставить нельзя- это же магазин.
У кого скрипт отключен? У пользователей? Да такого практически быть не может.
Кроме телефона ничего не надо больше для оформления заказа.
Емэйл- по желанию.
Проверяйте правильность заполнения телефона. Как должно быть (с плюсом или без, скобки нужны или нет) и выдавайте предупреждение в случае неверно заполненного поля.
А если человек сразу со страницы товара нажал КУПИТЬ и сразу оформляет? Без корзины. После КУПИТЬ сразу перекидывает на страницу оформления заказа.
Ну, тут надо видеть структуру ИМ, чтобы понять, какие возможности есть. Как сохраняется корзина, в куках или на сервере? Откуда идет первый вход в ИМ? И все-таки, стоит сделать упор на время нахождения на странице. Не может пользователь за 0 секунд выбрать товар.
В совсем сложных случаях можно сделать подменные поля. То есть, имена полей выдаются динамически (а если поле одно, то можно любое генерировать). А то, которое сейчас стоит по-умолчанию, сделать скрытым и при попытке отправки данных в этом поле получаем 100% пойманный скрипт.