Сообщений в теме: 16

[Анатолий]

Доброе время суток!
Я столкнулся с рядом проблем касающихся, дополнительной функции "Анкета".
1. Открытый код. (не совсем понимаю как это решить, но видел решение. код подтягивается с php файла.)
В общем хотелось бы чтобы путем просмотра кода страницы нельзя было просто его скопировать.
2. Не получается поставить анти бот CAPTCHA
Можете предложить решение?
3. Хочу сделать скрытое поле с IP того кто отправил анкету..
Мне это нужно для блокировки пользователя на сайте который злоупотребляет, функцией "Анкета"

[Analitic]

Анатолий (23 Март 2012 - 08:02) писал:

Я столкнулся с рядом проблем касающихся, дополнительной функции "Анкета".
1. Открытый код. (не совсем понимаю как это решить, но видел решение. код подтягивается с php файла.)
В общем хотелось бы чтобы путем просмотра кода страницы нельзя было просто его скопировать.

Код с php файла также может быть легко просмотрен. Все что попадает пользователю в браузер по сути открытая информация.
Не совсем понятна цель?

Анатолий (23 Март 2012 - 08:02) писал:

2. Не получается поставить анти бот CAPTCHA
Можете предложить решение?

Также не совсем понятна цель? Стандартные боты заполнить анкету не смогут. Тег <form> в ней используется только для заливки файлов, для самой анкеты отсутствует. Специально написанный для вас бот, достаточно легко справиться и с капчей. Но если очень хочется, думаю такая интеграция возможна, конкретные детали можно обсудить.

Анатолий (23 Март 2012 - 08:02) писал:

3. Хочу сделать скрытое поле с IP того кто отправил анкету..
Мне это нужно для блокировки пользователя на сайте который злоупотребляет, функцией "Анкета"

Делается элементарно в вычислении анкеты. Создаете поле "Ip пользователя".

$line['Ip пользователя']=$_SERVER['REMOTE_ADDR'];

Поле "Ip пользователя", в анкету добавлять не требуется.

[Анатолий]

1. Просто мера предосторожности не хотелось бы чтобы "Анкета" попала на сторонний сайт.
2. с капчей все понятно. Спасибо!
3. c ip тоже все получилось. Спасибо!

[Analitic]

Анатолий (23 Март 2012 - 09:24) писал:

1. Просто мера предосторожности не хотелось бы чтобы "Анкета" попала на сторонний сайт.

В данном случае защиту можно организовать следующим образом:
В вычислении проверять $_SERVER['HTTP_REFERER'], равно ли оно странице на которой ваша анкета.

[Анатолий]

Спасибо! Отличная идея.

[f-jeka]

Можно ли сделать captcha при входе пользователей?

[CbCoder]

На данный момент такой опции нет. Но есть опция "Защита от перебора паролей" в Настройки - Дополнительно - Настройки безопасности. Она также защищает от ботов, в том числе.

[f-jeka]

В новых версиях лучше предусмотреть каптчу. Еще столкнулись с такой проблемой. Если пользователи закрывают браузер, другие пользователи делают изменения в таблицах, а потом пользователи открывают браузер с сохраненными вкладками, то те поля, которые можно редактировать прямо в таблице меняют свои значения. Каптча нужна, чтоб нельзя было зайти при открытии с сохраненных вкладок. Или может есть другой способ?

[CbCoder]

Цитата

Еще столкнулись с такой проблемой. Если пользователи закрывают браузер, другие пользователи делают изменения в таблицах, а потом пользователи открывают браузер с сохраненными вкладками, то те поля, которые можно редактировать прямо в таблице меняют свои значения

А что вас смущает, не совсем понял? Страница обновляется - обновляются и данные. Обычно, наоборот - плохо когда старые данные висят, хотя они уже сменились.

Цитата

Каптча нужна, чтоб нельзя было зайти при открытии с сохраненных вкладок

Капча здесь не поможет, она для других целей (защита от ботов), и от открытия сохраненных вкладок не спасет. Для этого необходимо отключить автовход (галочка на странице логина).

[f-jeka]

Цитата

А что вас смущает, не совсем понял? Страница обновляется - обновляются и данные. Обычно, наоборот - плохо когда старые данные висят, хотя они уже сменились.

Постараюсь объяснить. У первого человека открыта страница с данными. Второй человек вносит изменения. Первый человек закрывает браузер оставляя вкладки открытые, а затем открывает браузер. Закрытые вкладки восстанавливаются и удаляют изменения внесенные вторым человеком. Это относится только к тем полям у которых есть возможность редактирования прямо в таблице. Получается что в кеше браузера сохраняется старая информация и она записывается в таблицу.

Цитата

Капча здесь не поможет, она для других целей (защита от ботов), и от открытия сохраненных вкладок не спасет.

Капча для других целей, я знаю. Но по идее должна блокировать автовход. По крайней мере в некоторых админках именно так. Браузер запоминает логин и пароль, но система не пускает пока не набереш капчу.

Цитата

Для этого необходимо отключить автовход (галочка на странице логина).

Имеется ввиду галочка в браузере при входе? Или в настройках CRM можно отключить автовход для всех пользователей?

[CbCoder]

Цитата

Постараюсь объяснить. У первого человека открыта страница с данными. Второй человек вносит изменения. Первый человек закрывает браузер оставляя вкладки открытые, а затем открывает браузер. Закрытые вкладки восстанавливаются и удаляют изменения внесенные вторым человеком. Это относится только к тем полям у которых есть возможность редактирования прямо в таблице. Получается что в кеше браузера сохраняется старая информация и она записывается в таблицу.

Странно, по логике такого быть не должно, это косяк. Отправьте заявку в техподдержку, возможно сможем исправить.

Цитата

Имеется ввиду галочка в браузере при входе?

Да, именно. Каждому пользователю надо ее отключить. Но если вы хотите принудительно ее запретить - такого пока нет, хотя в принципе проблем нет доработать.

[f-jeka]

CbCoder (14 Май 2014 - 08:59) писал:

Да, именно. Каждому пользователю надо ее отключить. Но если вы хотите принудительно ее запретить - такого пока нет, хотя в принципе проблем нет доработать.

Пользователи иногда работают из дома и им отключить галочки возможности нет. В новой версии лучше это доработать и капчу тоже лучше сделать. Спасибо.

[Дмитрий ЕСП]

Analitic (23 Март 2012 - 10:52) писал:

В данном случае защиту можно организовать следующим образом:
В вычислении проверять $_SERVER['HTTP_REFERER'], равно ли оно странице на которой ваша анкета.

Можно полный пример для проверки (стой ли страницы)?

[CbCoder]

Куда уж тут полнее то? Только код за вас написать:

if ($_SERVER['HTTP_REFERER']=="адрес вашей формы")

[f-jeka]

Не появилось решения чтоб после закрытия браузера принудительно требовалась авторизация?

[CbCoder]

Если речь про внешние формы (они же "анкеты", т.е. тема данной ветки), то там в принципе нет авторизации. Не совсем понял, о чем вы.

[CbCoder]

По авторизации перенес сюда: http://clientbase.ru...?showtopic=6299