Ирина Демидова −4


Ирина Демидова

  • Ирина Демидова Ирина Демидова 24 января 2022 19:22 #

    В приложении "Сайт" в разделе "Личный кабинет" он вообще выключен, то есть покупатель не может войти в него или зарегистрироваться (если следовать логике)

    В приложении "Магазин" нет такой настройки.

    Так как мы не новички я конечно не исключаю ничего, но моё мнение - Shop-Script это дырка потому, что стоит запрет регистрации на уровне системы в настройках приложения Сайт, и у самой регистрации не 2 а больше обязательных полей. Но бот регистрируется, да еще и просто с именем и телефоном.

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 24 января 2022 19:20 #

    Не удивлена что такое решение не приняли, и вот только что продлила подписку на Shop-Script, а он оказывается стал дырявым. При отключенной регистрации все равно какой-то бот регистрируется. Возможно если бы регистрацию можно было сделать подтверждаемой как тут разбирается то на этот этапе проблема решилась. А так из коробки нет определения IP тех кто регистрировался, и нет запрета создания кабинета без подтверждения. Теперь надо нанимать специалиста и делать дорогостоящий аудит где дырка в Webasyst.

    в ответ на Подтверждение регистрации на сайте в ручную

  • Ирина Демидова Ирина Демидова 23 января 2022 18:04 #

    Насчет плагинов, отключили все что смогли остались только те которые не можем отключить, но на других сайтах те же плагины и никаких таких ботов. Что касается наших рук, мы никакие доработки связанные с регистрацией покупателя не делали, тема оформления без доработок и плагины из маркета. Я думаю это дырка в Shop-Script, но скорее всего кто-то ломанул по заказу или обидели кого-то. Регистрация отключена, все формы выключены, все равно боту удается создавать аккаунт.

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 23 января 2022 01:05 #

    Нихрена себе Shop-Script стал дырявым. Я выключила в настройках регистрацию, а бот все равно регистрируется. Причем прикол в том, что он обходит обязательные поля, и гугл-рекапчу. Он указывает только имя и телефон, а там  есть еще обязательные поля. Я так понимаю, что это наверное уже признак "признания Shop-Script" со стороны хакеров. Раньше они не особо обращали внимание на этот движок, на старых версиях его ломали так как у программистов были кривые руки, а последнюю версию ломают видимо потому что становится более популярным.

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 23 января 2022 00:58 #

    Сайт - Личный Кабинет - Личный кабинет пользователя (выключен).

    Вроде после этого никаких регистраций от метод: shop не должно быть.

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 23 января 2022 00:56 #

    Отключение регистрации не помогает, в том и дело

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 20 января 2022 12:16 #

    Дополню тему: 

    Этот бот регистрируется через Метод: shop

    Мы уже и ре-капчу включили. И кроме того форма регистрации включает обязательные поля, а бот заполняет только 2 из них "имя" "телефон".

    Мы вообще отключили регистрацию новых покупателей, но он все-равно как-то пролезает. Но насколько я знаю если человек регистрируется через форму то это Метод: (signup) shop

    Вот и сижу гадаю как ему удается зарегистрироваться при всех ограничениях.

    в ответ на Запретить повторную регистрацию конкретному пользователю

  • Ирина Демидова Ирина Демидова 18 января 2022 21:44 #

    Хотелось бы все же быть в курсе с какого IP происходят спам-регистрации. Или расписаться в бессилии и позволять ботам атаковать сайт.

    в ответ на Вывод IP адреса зарегистрировавшегося пользователя в приложении "Контакты"

  • Ирина Демидова Ирина Демидова 18 января 2022 14:05 #

    С повторным оформлением заказа без регистрации все понятно, создается новый пользователь и получаются дубликаты контактов.

    А не знаете как сделать так, чтобы при регистрации пользователя нельзя было использовать номер телефона который уже зарегистрирован в магазине? Суть проблемы в том, что какой-то "Сергей" за пару недель создал 3000 регистраций в магазине (и не одного заказа). Ясно что это спам, есть ре-капча,  может это поможет. Но у меня такая тематика магазина что капчи могут отпугнуть и без того не желающих регистрироваться покупателей. И вот теперь надо сидеть и чистить дубли в приложении Webasyst CRM, а там нельзя одним махом удалить этих спам-покупателей.

    в ответ на Дублированние контакты

  • Ирина Демидова Ирина Демидова 4 декабря 2019 01:44 #

    Чепуху вы написали. Данное условие не работает.

    в ответ на Товар под заказ

  • Ирина Демидова Ирина Демидова 30 июня 2019 21:57 #

    А не подскажите где этот код нужно разместить? В шаблоне product.html?

    У меня вот это условие почему-то не отрабатывает: 

    {if $page.id == 16} //Если id страницы = 16

    Это какой страницы ID? Страницы товара?

    Указываю ID страницы товара, не работает.

    Указала категорию покупателей, она у меня 

    site.ru/webasyst/contacts/#/contacts/category/2/

    {if in_array(2, siteCustom::getContactCategoryIds($wa->user('id')))} //Пользователь состоит в категории id=1

    Но не работает. У меня Shop Script 8.0

    Во всей этой конструкции работает только проверка "авторизован/не авторизован" в магазине, а мне надо чтобы для определенной категории авторизованных покупателей контент показывался, а для остальных категорий скрыт. 

    в ответ на Как создать личный кабинет для пользователей?