Dim42

Настройка капчи, проблемы при регистрации

Recommended Posts

Доброго времени суток. 

Шаблон "Agency"

Подскажите, в чем может быть проблема, куда копать.

При регистрации пользователя выдает ошибку "Такой email уже зарегистрирован"

Хотя при этом пишет что письмо отправлено. При этом все работает отлично. Письма приходят, активация проходит.

error-email2.jpg

 

А если email действительно уже зарегистрирован, то выдает эту же ошибку но в две строчки, вот так:

 

error-email1.jpg

 

Все это только во всплывающем окне авторизации.

Через /register/ все в порядке, никаких ошибок.

error-email3.jpg

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще вопрос по Капче

Как ее настроить для регистрации пользователей? Не нашел темы.

Создал в редакторе форм в таблице USER - captcha

captcha1.jpg

 

Но при регистрации выдает вот такую ошибку:

 

captcha2.jpg

 

А так же, как настроить ее на "login"

login никак не защищен от многократного ввода.

нужна либо капча, либо ограничение на ввод по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы пробовали обновлять таблицу? Ведь в ошибке сказано про отсутствие колонки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, TopRaN сказал:

А вы пробовали обновлять таблицу? Ведь в ошибке сказано про отсутствие колонки.

Обновил. Тоже самое выдает.

Кстати если число на картинке ввести НЕ верно, то он пишет как положено -  Неверно указано значение защитного кода

Тобишь понятно что он обрабатывает значение, но не принимает верное.

п.с. забыл сказать, в другие разделах типа (связаться с нами, ипотека), капча работает исправно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал убрать значение "Хранить в таблице", посчитал что по логике не должно быть. Сработало.

Хотя странно, поле создавал по аналогии captcha с других таблиц, в них галка стоит.

Осталось понять, как теперь капчу на логин прикрутить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 01.09.2016 в 21:36, Dim42 сказал:

оле создавал по аналогии captcha с других таблиц, в них галка стоит.

Для капчи и для полей типа uploadify_image, upoadify_file, tlocation, separator, auto_add_value, select_by_query_multi - "хранить в таблице" должно быть выключено. Одним полям сохранение не нужно в принципе, а другие просто существуют в виде ссылок-фантомов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 01.09.2016 в 21:36, Dim42 сказал:

Осталось понять, как теперь капчу на логин прикрутить)

а это нужно? не часто такое попадается в жизни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, abushyk сказал:

а это нужно? не часто такое попадается в жизни.

За то часто попадается ограничение на "неверный" ввод данных. Допустим 10 раз неверно ввел пароль, ушел в бан на час.

Было бы не плохо такое прикрутить.

А то совсем уж нет никаких ограничений на клик при входе.

Это как минимум будет влиять на ресурсы, когда куча роботов будет клацать кнопку.

И как минимум хотелось бы обеспечить защиту пользователей, особенно при включенном биллинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Dim42 сказал:

 Допустим 10 раз неверно ввел пароль, ушел в бан на час.

Это встроено. При 5 кривых вводах пары логин-пароль все запросы по данному логину замораживаются на 5 минут и последующие вводы, без проверки, возвращаются как "неправильная пара логин-пароль", что бы отвадить брутфорсеров. В составе БД должна появиться таблица  re_user_blocked_logins  куда складываются записи о заморозках и срок "освобождения".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, abushyk сказал:

Это встроено. При 5 кривых вводах пары логин-пароль все запросы по данному логину замораживаются на 5 минут и последующие вводы, без проверки, возвращаются как "неправильная пара логин-пароль", что бы отвадить брутфорсеров. В составе БД должна появиться таблица  re_user_blocked_logins  куда складываются записи о заморозках и срок "освобождения".

Проверил в базе данных, блокировки приходят. Действительно работают.

Но информации об этом на логине нет, и это очень плохо.

Человек допустим ввел 5 раз "не верно", перебирая все свои (допустим 10 паролей) и понять не может, почему же не заходит.

Это типовая ситуация. На всякие доски объявлений заходишь редко. И когда нужно зайти, перебираешь на логине все свои пароли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да. интерактива нет. это связано с самой функцией авторизации на которую по дефолту обращается логинатор и кода обработки ответа. так как один  расположен в шаблоне, а на второй обращаются все версии, я не могу изменить их после установки движка. разве что я проработаю другой вариант и методику переключения на него в "живых" шаблонах, что бы можно было относительно просто переключиться и получать более осмысленные ответы согласно результату авторизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, abushyk сказал:

да. интерактива нет. это связано с самой функцией авторизации на которую по дефолту обращается логинатор и кода обработки ответа. так как один  расположен в шаблоне, а на второй обращаются все версии, я не могу изменить их после установки движка. разве что я проработаю другой вариант и методику переключения на него в "живых" шаблонах, что бы можно было относительно просто переключиться и получать более осмысленные ответы согласно результату авторизации.

Ну это печально конечно)

А скажите, где можно поменять это значение (попыток входа), скажем с 5 до 10.

Что бы пользователю тогда уж было немного побольше места для ошибок)

 

И еще раз вы обратили внимание на этот топик))

Не подскажите, как решить мою проблему в первом посте?

Там у меня выдает сообщение дважды - "Такой email уже зарегистрирован"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все норм. просто у вас 2 раза подключен файл /template/frontend/agency/js/interface.js в котором соержится навеска реации на клик по кнопке сабмита. поэтому при регистрации просиходит двойная регистрация. в ответ на первую вы получаете ответ об успехе, а на вторую сообщение, что такое мыло уже занято, так как оно стало занятым при первой регистрации. нужно просто найти второе подключение и убить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверьте файл header.tpl, что бы там было только одно подключение его. а logn_register.tpl.html Если вдруг в нем оно есть, то отавьте только в header.tpl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, abushyk сказал:

проверьте файл header.tpl, что бы там было только одно подключение его. а logn_register.tpl.html Если вдруг в нем оно есть, то отавьте только в header.tpl

Действительно, в  header.tpl  был подключен дважды.

Спасибо большое!

11 час назад, Dim42 сказал:

А скажите, где можно поменять это значение (попыток входа), скажем с 5 до 10.

А по этому поводу подскажите где менять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минуты назад, Dim42 сказал:

А по этому поводу подскажите где менять?

Сейчас нигде, я чего-то думал, что никто не будет такое менять. Через обновление. Будет свежий апдейт, по закрытию косяков в последнем обновлении. А после него сразу выдам с возможностью регулировать и эти параметры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, abushyk сказал:

Сейчас нигде, я чего-то думал, что никто не будет такое менять. Через обновление. Будет свежий апдейт, по закрытию косяков в последнем обновлении. А после него сразу выдам с возможностью регулировать и эти параметры.

Ну в этом есть смысл. Понятно что у большинства обычных пользователей, 2-3 пароля всего. Но по разу каждый ввел неверно, вот уже пересек 5 попыток. Что уж говорить об остальных.

Это целевые клиенты, поэтому нужно дать им немного больше шанса для успешного входа)

Буду ждать. Спасибо за ответы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что бы не плодить темы, напишу сюда же.

От пользователей иногда приходят письма, с ругательствами на капчу. Иногда с матами :lol:

Решил потестить и разобраться, почему бывают проблемы.

Нашел вот что:

Если нажимаем кнопку "Обновить картинку", показывается новая картинка, но новое значение с новой картинки не принимается, пока не обновишь страницу через F5 либо не прочтешь сообщение об ошибке. При ошибке страница вместе с картинкой автоматом обновляется, и новое значение исправно принимается.

Но увидев ошибку о неверном коде, юзеры опять жмут кнопку "Обновить картинку" и ходят по кругу, пока не психанут)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скиньте в пм ссылку на сайт и, если знаете на какой форме такая проблема возникает, то напишите ее адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: Taras001
      Добрый день. Решили разрешить на сайте регистрацию пользователей. Столкнулся с такой проблемой. При попытке регистрации не видно полей с паролем и подтверждением пароля. Я так понимаю из-за этого появляются сообщения Не заполнено поле "" Подскажите куда копать? 
      В формах они включены. 
       


    • Автор: metrpro
      Есть сайт.
      Стоит задача ввести возможность указания группы пользователя при регистрации. В настройках все указано:

       
      В редакторе форм в таблице user поле group указано как обязательное:

       
      Кэш вычищен. Но в форме регистрации все равно это поле Group упорно не появляется!

       
      Вопрос - почему?
      И второй - если оно не указывается само, можно ли его указать принудительно (попутно сменив label с автоматического названия поля на какое-то другое типа "I'am...")?
    • Автор: Moses
      Доброго времени суток!
      У меня возникла такая проблема: пользователь регистрируется на сайте и ему на почту приходит письмо с подтверждением регистрации и ссылка для активации.
      Само письмо приходит но вместо ссылки активации идет ссылка на почтовый адрес этого пользователя:
      Здравствуйте.
      Вы зарегистрировали аккаунт на нашем сайте.
      Для активации аккаунта перейдите по ссылке: ma....d@yandex.ru
      Естественно пользователь не может пройти активацию и подать объявление.
       
      Подскажите куда копать????
    • Автор: mavleds
      Как решить проблему, при подтверждении регистрации по email выводится ошибка 500
      при этом если обновить страницу то сайт загружается и учетка становится подтвержденной
      сервер apache2+nginx