0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 826 Просмотров
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
В полях /user/register.html можно написать все что угодно
Например вместо имени ссылку, в поле телефон "один два три"

Никак не могу найти файл где идет проверка полей пользователя :(
*

nevigen

  • Moderator
  • 10295
  • 855 / 25
  • http://n*****n.com
Re: Проверка полей при регистрации
« Ответ #1 : 17.01.2020, 00:30:25 »
проверки на содержимое нет, и не должно по сути.
есть на обязательность только.
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
Re: Проверка полей при регистрации
« Ответ #2 : 17.01.2020, 00:47:19 »
Но тэги вырезает, значит есть функция strip_tags только вот где она?
*

nevigen

  • Moderator
  • 10295
  • 855 / 25
  • http://n*****n.com
Re: Проверка полей при регистрации
« Ответ #3 : 17.01.2020, 00:51:17 »
/components/com_jshopping/js/validateForm.js
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
Re: Проверка полей при регистрации
« Ответ #4 : 17.01.2020, 00:55:55 »
Может я плохо понимаю, поправте:)
Js пользователь может изменить и отправить все что угодно, это недопустимо, необходима проверка на стороне сервера
*

D. Tkachenko

  • Захожу иногда
  • 69
  • 15 / 0
Re: Проверка полей при регистрации
« Ответ #5 : 17.01.2020, 01:40:48 »
Может я плохо понимаю, поправте:)
Js пользователь может изменить и отправить все что угодно, это недопустимо, необходима проверка на стороне сервера

Есть триггер onBeforeRegister, находится в модели jshopUserregister (файл, соответственно: /components/com_jshopping/models/userregister.php). Код триггера:
Код
$dispatcher->trigger('onBeforeRegister', array(&$post, &$this->default_usergroup, &$this->userparams));
Можете в плагине кидать исключение или делать редирект, проверяя данные $post, - если нужно на стороне сервера. Обычно, в 99,9% случаев, как заметил Nevigen, достаточно проверки на фронте. Тем более, чрезмерно усложняя проверку при регистрации (неважно где), Вы больше рискуете потерять потенциальных покупателей, нежели облегчить себе жизнь.
*

D. Tkachenko

  • Захожу иногда
  • 69
  • 15 / 0
Re: Проверка полей при регистрации
« Ответ #6 : 17.01.2020, 03:49:16 »
Но тэги вырезает, значит есть функция strip_tags только вот где она?

За тегами и прочими запрещенными символами следит API Joomla при получении данных GET/POST + дополнительная валидация на логин/пароль. Если Вы переживаете по этому поводу (безопасности), то не стоит (по крайней мере преждевременно, дыры, конечно, бывают везде). А так, за излишнюю валидацию - читайте моё сообщение выше. Поверьте, когда покупатель не сможет нормально зарегистрироваться с первого раза, заполнив все поля, - немалая вероятность, что второй попытки не будет.
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
Re: Проверка полей при регистрации
« Ответ #7 : 17.01.2020, 06:29:58 »
Но кто то использует сайт как "мула".
Производит регистрацию с именем "успей купить слона http//:site.com" а почту пишет жертвы.
Соответственно людям приходит письмо со ссылкой на (спам, вирус и пр.)
Рекапча стоит.
*

nevigen

  • Moderator
  • 10295
  • 855 / 25
  • http://n*****n.com
Re: Проверка полей при регистрации
« Ответ #8 : 17.01.2020, 10:10:24 »
Но кто то использует сайт как "мула".
Производит регистрацию с именем "успей купить слона http//:site.com" а почту пишет жертвы.
Соответственно людям приходит письмо со ссылкой на (спам, вирус и пр.)
Рекапча стоит.
это проблема валидации и формы регистрации ?
или все таки вопрос защиты от ботов ?
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
Re: Проверка полей при регистрации
« Ответ #9 : 17.01.2020, 18:56:20 »
это проблема валидации и формы регистрации ?
Да
*

D. Tkachenko

  • Захожу иногда
  • 69
  • 15 / 0
Re: Проверка полей при регистрации
« Ответ #10 : 17.01.2020, 19:17:31 »
Если с настройками/кодом и reCAPTCHA всё в порядке (нет обходных путей), то значит регистрируются в ручном режиме.

Можно:

1. Выставить настройки с подтверждением регистрации администратором.
2. Написать плагин, использующий триггер onBeforeRegister (читайте выше, писал же) и по регулярному выражению ограничивать заполнение полей на стороне сервера.
3. Запрещать доступ через расширение для блокировки IP/HTTP Referer/User Agent/etc.
4. Настроить файрвол на сервере.
5-10. .....

P.S. Проблема все же защиты, т.к. каждый случай индивидуален и перестраховаться от всевозможных вариантов, указать сайт, например, в виде понятном человеку, вместо ФИО - не возможно (запретите, например, http указывать, будут без него писать, запретите точку - будут ставить подчеркивание и т.д, а наставите кучу правил - и реальный покупатель не сможет зарегистрироваться).
« Последнее редактирование: 17.01.2020, 19:25:31 от D. Tkachenko »
*

Satool

  • Захожу иногда
  • 132
  • 2 / 0
Re: Проверка полей при регистрации
« Ответ #11 : 17.01.2020, 22:05:11 »
/components/com_jshopping/js/validateForm
Подскажите пожалуйста как проверку имени сделать, в JS полный NULL
*

kit2m2

  • Живу я здесь
  • 2703
  • 220 / 1
Re: Проверка полей при регистрации
« Ответ #12 : 17.01.2020, 22:53:46 »
Документация по Joomla - Client-side form validation
Бесплатные расширения для JoomShopping | Расширения на заказ | Шаблоны страниц JoomShopping | Сайты и магазины под ключ | Исправлю проблемы с навигацией и дублями | Переделаю ваш старый сайт на новом движке
*

ProtectYourSite

  • Живу я здесь
  • 2130
  • 116 / 4
  • Безопасность вебсайтов
Re: Проверка полей при регистрации
« Ответ #13 : 17.01.2020, 23:38:50 »
Обычно, в 99,9% случаев, как заметил Nevigen, достаточно проверки на фронте.
Если боты обошли рекапчу, то 99%, что проверки на фронте бесполезны. И дублировать проверки надо на бэке, в нормальных проектах так и делается. Посмотрите в настройки регистрации Joomla, может там есть какие ограничения, которые могут помочь, либо лучше стоит написать плагин на 3 строки, который отсечет спам.
*

nevigen

  • Moderator
  • 10295
  • 855 / 25
  • http://n*****n.com
Re: Проверка полей при регистрации
« Ответ #14 : 18.01.2020, 00:53:49 »
Да
ну если проблема у вас именно в ЖШ форме, спользуйте регистрацию Joomla.

Подскажите пожалуйста как проверку имени сделать, в JS полный NULL
простите не смогу помочь.
если вам ближе РНР посмотрите валидацию полей и сделайте прямо в шаблоне.
либо используйте функции валидации Joomla (выше приводили документацию), если их достаточно для ваших будущих правил проверки

П.С. рекомендую почитать про хрумер, в образовательных целях.
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

D. Tkachenko

  • Захожу иногда
  • 69
  • 15 / 0
Re: Проверка полей при регистрации
« Ответ #15 : 18.01.2020, 01:37:28 »
Если боты обошли рекапчу, то 99%, что проверки на фронте бесполезны. И дублировать проверки надо на бэке, в нормальных проектах так и делается. Посмотрите в настройки регистрации Joomla, может там есть какие ограничения, которые могут помочь, либо лучше стоит написать плагин на 3 строки, который отсечет спам.

Да, действительно, в данном случае, боты обходят reCAPTCHA. Обратился знакомый с аналогичной проблемой, логи показали вышесказанное. Но, Вы же читали мои сообщения?! Речь о том, что на бэке просто физически невозможно валидировать всевозможные ситуации, как собственно и на фронте. Стандартная защита - это защита от несанкционированного доступа. От роботов может спасти CAPTCHA, от человеческого фактора - ни капча, ни гора правил.

Как временное решение написал плагин. Работает следующим образом: проверяет каждое поле регистрации и если в нем содержится URL - запрещает регистрацию с выводом сообщения: "Указывать URL-адрес в полях регистрации запрещено!". Устанавливается как стандартное расширение Joomla (после установки нужно перейти в раздел "Плагины" и активировать).

От данной атаки защитит. В дальнейшем, рекомендую отказываться от reCAPTCHA, если есть такая возможность (я своим клиентам, например, свое решение ставлю уже давно - индивидуальное под каждый проект). Мало того, что она сложная для человека, так в придачу, и ненадежная.

Плагин на Я.Диске: https://yadi.sk/d/GezZI2I6cp-xeQ
*

misteri27

  • Захожу иногда
  • 467
  • 0 / 0
Re: Проверка полей при регистрации
« Ответ #16 : 13.10.2020, 18:05:45 »
Сегодня зарегился пользователь и имя содержало ссылку на фишинговый сайт
Цитировать
dougmeehan.777admiral.ru/?uid=yok6tj&aoci6gw
вот как такого избежать ?
*

v42bis

  • Захожу иногда
  • 103
  • 12 / 1
Re: Проверка полей при регистрации
« Ответ #17 : 13.10.2020, 21:40:37 »
Сегодня зарегился пользователь и имя содержало ссылку на фишинговый сайт  вот как такого избежать ?
Фильтруйте данные. Есть регулярки, есть типы полей, фильтры.
*

nevigen

  • Moderator
  • 10295
  • 855 / 25
  • http://n*****n.com
Re: Проверка полей при регистрации
« Ответ #18 : 14.10.2020, 19:28:11 »
Сегодня зарегился пользователь и имя содержало ссылку на фишинговый сайт  вот как такого избежать ?
классика спам рассылок.
один клиент только ? тогда не страшно.
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

misteri27

  • Захожу иногда
  • 467
  • 0 / 0
Re: Проверка полей при регистрации
« Ответ #19 : 19.10.2020, 09:39:01 »
классика спам рассылок.
один клиент только ? тогда не страшно.
Если бы один. Удалил всех. И пока отключил регистарцию.
*

misteri27

  • Захожу иногда
  • 467
  • 0 / 0
Re: Проверка полей при регистрации
« Ответ #20 : 19.10.2020, 09:39:31 »
Фильтруйте данные. Есть регулярки, есть типы полей, фильтры.
А можно подробнее?
*

gartes

  • Завсегдатай
  • 1710
  • 131 / 5
  • Е = mс²
Re: Проверка полей при регистрации
« Ответ #21 : 19.10.2020, 09:59:28 »
А можно подробнее?
Код
$app = \Joomla\CMS\Factory::getApplication();
// Получаем данные из $_POST || $_GET - с фильтром STRING
$userName  = $app->input->get('user_name' , false , 'STRING');
Подробней Dmitry Rekun
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Есть ли модуль регистрации для JoomShopping

Автор shop-user

Ответов: 4
Просмотров: 201
Последний ответ 24.03.2021, 22:41:07
от v42bis
Ошибка при регистрации или редактировании профиля

Автор timofe

Ответов: 3
Просмотров: 156
Последний ответ 17.03.2021, 00:03:06
от timofe
Отдельные поля для покупки без регистрации

Автор Kokshetau

Ответов: 19
Просмотров: 314
Последний ответ 17.02.2021, 09:31:20
от nevigen
Отображение полей адреса для доставки

Автор SolopoV

Ответов: 11
Просмотров: 234
Последний ответ 11.12.2020, 19:31:30
от nevigen
Сохранение данных клиента после оформления заказа без регистрации

Автор Shad-777

Ответов: 6
Просмотров: 933
Последний ответ 02.07.2020, 20:11:56
от dm-krv