Запретить повторную регистрацию конкретному пользователю
Добрый день
У меня постоянно регистрируется один и тот же пользователь. Одно и то же имя и тот же самый телефон. Я так понимаю, что это делает скрипт, а не живой человек так как за неделю уже 3000 дублей этого контакта и не одного заказа. Я могла бы попробовать включить ре-капчу на форме регистрации но у меня такая тематика товаров что итак очень сложно заставить покупателей регистрироваться (капча уменьшает шанс регистрации), поэтому это крайнее решение.
У меня установлено приложение Webasyst CRM но я нигде не вижу IP с которого этот бот регистрируется, я кстати не понимаю зачем это вообще делается, какой с этого толк.
Вопрос 1: если блокировать доступ по IP то есть какие-то решения узнать с какого IP была регистрация?
Вопрос 2: может есть возможность запретить регистрацию с одним и тем же номером телефона? Штатными средствами не нашла как запретить повторную регистрацию с уже существующим в базе номером телефона.
Может у кого была похожая ситуация как решали?
12 ответов
Поддержите "идею" - https://support.webasyst.ru/fo...
ну так отключите регистрацию, путь аккаунт создается при оформлении заказа
Отключение регистрации не помогает, в том и дело
Сайт - Личный Кабинет - Личный кабинет пользователя (выключен).
Вроде после этого никаких регистраций от метод: shop не должно быть.
Дополню тему:
Этот бот регистрируется через Метод: shop
Мы уже и ре-капчу включили. И кроме того форма регистрации включает обязательные поля, а бот заполняет только 2 из них "имя" "телефон".
Мы вообще отключили регистрацию новых покупателей, но он все-равно как-то пролезает. Но насколько я знаю если человек регистрируется через форму то это Метод: (signup) shop
Вот и сижу гадаю как ему удается зарегистрироваться при всех ограничениях.
скорее всего уязвимость где-то еще, голый SS последней версии работает нормально, для того чтобы сказать точнее нужно аудит проводить т.ч. Вам на биржу
Нихрена себе Shop-Script стал дырявым. Я выключила в настройках регистрацию, а бот все равно регистрируется. Причем прикол в том, что он обходит обязательные поля, и гугл-рекапчу. Он указывает только имя и телефон, а там есть еще обязательные поля. Я так понимаю, что это наверное уже признак "признания Shop-Script" со стороны хакеров. Раньше они не особо обращали внимание на этот движок, на старых версиях его ломали так как у программистов были кривые руки, а последнюю версию ломают видимо потому что становится более популярным.
т.ч. кривые руки либо у Вас, либо у кого-то из разработчиков плагинов
Насчет плагинов, отключили все что смогли остались только те которые не можем отключить, но на других сайтах те же плагины и никаких таких ботов. Что касается наших рук, мы никакие доработки связанные с регистрацией покупателя не делали, тема оформления без доработок и плагины из маркета. Я думаю это дырка в Shop-Script, но скорее всего кто-то ломанул по заказу или обидели кого-то. Регистрация отключена, все формы выключены, все равно боту удается создавать аккаунт.
Тогда вам как минимум надо нанять эксперта по проверке всего вашего хозяйства и поиску возможных причин неприятности.
Скорее проблема в настройках - смотрите настройки в приложении Сайт и Магазин(регистрация при оформлении заказа).
В приложении "Сайт" в разделе "Личный кабинет" он вообще выключен, то есть покупатель не может войти в него или зарегистрироваться (если следовать логике)
В приложении "Магазин" нет такой настройки.
Так как мы не новички я конечно не исключаю ничего, но моё мнение - Shop-Script это дырка потому, что стоит запрет регистрации на уровне системы в настройках приложения Сайт, и у самой регистрации не 2 а больше обязательных полей. Но бот регистрируется, да еще и просто с именем и телефоном.