В приложении "Сайт" в разделе "Личный кабинет" он вообще выключен, то есть покупатель не может войти в него или зарегистрироваться (если следовать логике)
В приложении "Магазин" нет такой настройки.
Так как мы не новички я конечно не исключаю ничего, но моё мнение - Shop-Script это дырка потому, что стоит запрет регистрации на уровне системы в настройках приложения Сайт, и у самой регистрации не 2 а больше обязательных полей. Но бот регистрируется, да еще и просто с именем и телефоном.
Не удивлена что такое решение не приняли, и вот только что продлила подписку на Shop-Script, а он оказывается стал дырявым. При отключенной регистрации все равно какой-то бот регистрируется. Возможно если бы регистрацию можно было сделать подтверждаемой как тут разбирается то на этот этапе проблема решилась. А так из коробки нет определения IP тех кто регистрировался, и нет запрета создания кабинета без подтверждения. Теперь надо нанимать специалиста и делать дорогостоящий аудит где дырка в Webasyst.
Насчет плагинов, отключили все что смогли остались только те которые не можем отключить, но на других сайтах те же плагины и никаких таких ботов. Что касается наших рук, мы никакие доработки связанные с регистрацией покупателя не делали, тема оформления без доработок и плагины из маркета. Я думаю это дырка в Shop-Script, но скорее всего кто-то ломанул по заказу или обидели кого-то. Регистрация отключена, все формы выключены, все равно боту удается создавать аккаунт.
Нихрена себе Shop-Script стал дырявым. Я выключила в настройках регистрацию, а бот все равно регистрируется. Причем прикол в том, что он обходит обязательные поля, и гугл-рекапчу. Он указывает только имя и телефон, а там есть еще обязательные поля. Я так понимаю, что это наверное уже признак "признания Shop-Script" со стороны хакеров. Раньше они не особо обращали внимание на этот движок, на старых версиях его ломали так как у программистов были кривые руки, а последнюю версию ломают видимо потому что становится более популярным.
Мы уже и ре-капчу включили. И кроме того форма регистрации включает обязательные поля, а бот заполняет только 2 из них "имя" "телефон".
Мы вообще отключили регистрацию новых покупателей, но он все-равно как-то пролезает. Но насколько я знаю если человек регистрируется через форму то это Метод: (signup) shop
Вот и сижу гадаю как ему удается зарегистрироваться при всех ограничениях.
С повторным оформлением заказа без регистрации все понятно, создается новый пользователь и получаются дубликаты контактов.
А не знаете как сделать так, чтобы при регистрации пользователя нельзя было использовать номер телефона который уже зарегистрирован в магазине? Суть проблемы в том, что какой-то "Сергей" за пару недель создал 3000 регистраций в магазине (и не одного заказа). Ясно что это спам, есть ре-капча, может это поможет. Но у меня такая тематика магазина что капчи могут отпугнуть и без того не желающих регистрироваться покупателей. И вот теперь надо сидеть и чистить дубли в приложении Webasyst CRM, а там нельзя одним махом удалить этих спам-покупателей.
А не подскажите где этот код нужно разместить? В шаблоне product.html?
У меня вот это условие почему-то не отрабатывает:
{if $page.id == 16} //Если id страницы = 16
Это какой страницы ID? Страницы товара?
Указываю ID страницы товара, не работает.
Указала категорию покупателей, она у меня
site.ru/webasyst/contacts/#/contacts/category/2/
{if in_array(2, siteCustom::getContactCategoryIds($wa->user('id')))} //Пользователь состоит в категории id=1
Но не работает. У меня Shop Script 8.0
Во всей этой конструкции работает только проверка "авторизован/не авторизован" в магазине, а мне надо чтобы для определенной категории авторизованных покупателей контент показывался, а для остальных категорий скрыт.
В приложении "Сайт" в разделе "Личный кабинет" он вообще выключен, то есть покупатель не может войти в него или зарегистрироваться (если следовать логике)
В приложении "Магазин" нет такой настройки.
Так как мы не новички я конечно не исключаю ничего, но моё мнение - Shop-Script это дырка потому, что стоит запрет регистрации на уровне системы в настройках приложения Сайт, и у самой регистрации не 2 а больше обязательных полей. Но бот регистрируется, да еще и просто с именем и телефоном.
в ответ на Запретить повторную регистрацию конкретному пользователю
Не удивлена что такое решение не приняли, и вот только что продлила подписку на Shop-Script, а он оказывается стал дырявым. При отключенной регистрации все равно какой-то бот регистрируется. Возможно если бы регистрацию можно было сделать подтверждаемой как тут разбирается то на этот этапе проблема решилась. А так из коробки нет определения IP тех кто регистрировался, и нет запрета создания кабинета без подтверждения. Теперь надо нанимать специалиста и делать дорогостоящий аудит где дырка в Webasyst.
в ответ на Подтверждение регистрации на сайте в ручную
Насчет плагинов, отключили все что смогли остались только те которые не можем отключить, но на других сайтах те же плагины и никаких таких ботов. Что касается наших рук, мы никакие доработки связанные с регистрацией покупателя не делали, тема оформления без доработок и плагины из маркета. Я думаю это дырка в Shop-Script, но скорее всего кто-то ломанул по заказу или обидели кого-то. Регистрация отключена, все формы выключены, все равно боту удается создавать аккаунт.
в ответ на Запретить повторную регистрацию конкретному пользователю
Нихрена себе Shop-Script стал дырявым. Я выключила в настройках регистрацию, а бот все равно регистрируется. Причем прикол в том, что он обходит обязательные поля, и гугл-рекапчу. Он указывает только имя и телефон, а там есть еще обязательные поля. Я так понимаю, что это наверное уже признак "признания Shop-Script" со стороны хакеров. Раньше они не особо обращали внимание на этот движок, на старых версиях его ломали так как у программистов были кривые руки, а последнюю версию ломают видимо потому что становится более популярным.
в ответ на Запретить повторную регистрацию конкретному пользователю
Сайт - Личный Кабинет - Личный кабинет пользователя (выключен).
Вроде после этого никаких регистраций от метод: shop не должно быть.
в ответ на Запретить повторную регистрацию конкретному пользователю
Отключение регистрации не помогает, в том и дело
в ответ на Запретить повторную регистрацию конкретному пользователю
Дополню тему:
Этот бот регистрируется через Метод: shop
Мы уже и ре-капчу включили. И кроме того форма регистрации включает обязательные поля, а бот заполняет только 2 из них "имя" "телефон".
Мы вообще отключили регистрацию новых покупателей, но он все-равно как-то пролезает. Но насколько я знаю если человек регистрируется через форму то это Метод: (signup) shop
Вот и сижу гадаю как ему удается зарегистрироваться при всех ограничениях.
в ответ на Запретить повторную регистрацию конкретному пользователю
Хотелось бы все же быть в курсе с какого IP происходят спам-регистрации. Или расписаться в бессилии и позволять ботам атаковать сайт.
в ответ на Вывод IP адреса зарегистрировавшегося пользователя в приложении "Контакты"
С повторным оформлением заказа без регистрации все понятно, создается новый пользователь и получаются дубликаты контактов.
А не знаете как сделать так, чтобы при регистрации пользователя нельзя было использовать номер телефона который уже зарегистрирован в магазине? Суть проблемы в том, что какой-то "Сергей" за пару недель создал 3000 регистраций в магазине (и не одного заказа). Ясно что это спам, есть ре-капча, может это поможет. Но у меня такая тематика магазина что капчи могут отпугнуть и без того не желающих регистрироваться покупателей. И вот теперь надо сидеть и чистить дубли в приложении Webasyst CRM, а там нельзя одним махом удалить этих спам-покупателей.
в ответ на Дублированние контакты
Чепуху вы написали. Данное условие не работает.
в ответ на Товар под заказ
А не подскажите где этот код нужно разместить? В шаблоне product.html?
У меня вот это условие почему-то не отрабатывает:
{if $page.id == 16} //Если id страницы = 16Это какой страницы ID? Страницы товара?
Указываю ID страницы товара, не работает.
Указала категорию покупателей, она у меня
site.ru/webasyst/contacts/#/contacts/category/2/
{if in_array(2, siteCustom::getContactCategoryIds($wa->user('id')))} //Пользователь состоит в категории id=1Но не работает. У меня Shop Script 8.0
Во всей этой конструкции работает только проверка "авторизован/не авторизован" в магазине, а мне надо чтобы для определенной категории авторизованных покупателей контент показывался, а для остальных категорий скрыт.
в ответ на Как создать личный кабинет для пользователей?