Настройка капчи, проблемы при регистрации

[Dim42 3]

Доброго времени суток. 

Шаблон "Agency"

Подскажите, в чем может быть проблема, куда копать.

При регистрации пользователя выдает ошибку "Такой email уже зарегистрирован"

Хотя при этом пишет что письмо отправлено. При этом все работает отлично. Письма приходят, активация проходит.

 

А если email действительно уже зарегистрирован, то выдает эту же ошибку но в две строчки, вот так:

 

 

Все это только во всплывающем окне авторизации.

Через /register/ все в порядке, никаких ошибок.

 

 

 

 

[Dim42 3]

И еще вопрос по Капче

Как ее настроить для регистрации пользователей? Не нашел темы.

Создал в редакторе форм в таблице USER - captcha

 

Но при регистрации выдает вот такую ошибку:

 

 

А так же, как настроить ее на "login"

login никак не защищен от многократного ввода.

нужна либо капча, либо ограничение на ввод по времени.

[TopRaN 235]

А вы пробовали обновлять таблицу? Ведь в ошибке сказано про отсутствие колонки.

[Dim42 3]

15 минут назад, TopRaN сказал:

А вы пробовали обновлять таблицу? Ведь в ошибке сказано про отсутствие колонки.

Обновил. Тоже самое выдает.

Кстати если число на картинке ввести НЕ верно, то он пишет как положено -  Неверно указано значение защитного кода

Тобишь понятно что он обрабатывает значение, но не принимает верное.

п.с. забыл сказать, в другие разделах типа (связаться с нами, ипотека), капча работает исправно

[Dim42 3]

Попробовал убрать значение "Хранить в таблице", посчитал что по логике не должно быть. Сработало.

Хотя странно, поле создавал по аналогии captcha с других таблиц, в них галка стоит.

Осталось понять, как теперь капчу на логин прикрутить)

[abushyk 694]

В 01.09.2016 в 21:36, Dim42 сказал:

оле создавал по аналогии captcha с других таблиц, в них галка стоит.

Для капчи и для полей типа uploadify_image, upoadify_file, tlocation, separator, auto_add_value, select_by_query_multi - "хранить в таблице" должно быть выключено. Одним полям сохранение не нужно в принципе, а другие просто существуют в виде ссылок-фантомов.

[abushyk 694]

В 01.09.2016 в 21:36, Dim42 сказал:

Осталось понять, как теперь капчу на логин прикрутить)

а это нужно? не часто такое попадается в жизни.

[Dim42 3]

2 часа назад, abushyk сказал:

а это нужно? не часто такое попадается в жизни.

За то часто попадается ограничение на "неверный" ввод данных. Допустим 10 раз неверно ввел пароль, ушел в бан на час.

Было бы не плохо такое прикрутить.

А то совсем уж нет никаких ограничений на клик при входе.

Это как минимум будет влиять на ресурсы, когда куча роботов будет клацать кнопку.

И как минимум хотелось бы обеспечить защиту пользователей, особенно при включенном биллинге.

[abushyk 694]

8 часов назад, Dim42 сказал:

 Допустим 10 раз неверно ввел пароль, ушел в бан на час.

Это встроено. При 5 кривых вводах пары логин-пароль все запросы по данному логину замораживаются на 5 минут и последующие вводы, без проверки, возвращаются как "неправильная пара логин-пароль", что бы отвадить брутфорсеров. В составе БД должна появиться таблица  re_user_blocked_logins  куда складываются записи о заморозках и срок "освобождения".

[Dim42 3]

1 час назад, abushyk сказал:

Это встроено. При 5 кривых вводах пары логин-пароль все запросы по данному логину замораживаются на 5 минут и последующие вводы, без проверки, возвращаются как "неправильная пара логин-пароль", что бы отвадить брутфорсеров. В составе БД должна появиться таблица  re_user_blocked_logins  куда складываются записи о заморозках и срок "освобождения".

Проверил в базе данных, блокировки приходят. Действительно работают.

Но информации об этом на логине нет, и это очень плохо.

Человек допустим ввел 5 раз "не верно", перебирая все свои (допустим 10 паролей) и понять не может, почему же не заходит.

Это типовая ситуация. На всякие доски объявлений заходишь редко. И когда нужно зайти, перебираешь на логине все свои пароли.

[abushyk 694]

да. интерактива нет. это связано с самой функцией авторизации на которую по дефолту обращается логинатор и кода обработки ответа. так как один  расположен в шаблоне, а на второй обращаются все версии, я не могу изменить их после установки движка. разве что я проработаю другой вариант и методику переключения на него в "живых" шаблонах, что бы можно было относительно просто переключиться и получать более осмысленные ответы согласно результату авторизации.

[Dim42 3]

21 минуту назад, abushyk сказал:

да. интерактива нет. это связано с самой функцией авторизации на которую по дефолту обращается логинатор и кода обработки ответа. так как один  расположен в шаблоне, а на второй обращаются все версии, я не могу изменить их после установки движка. разве что я проработаю другой вариант и методику переключения на него в "живых" шаблонах, что бы можно было относительно просто переключиться и получать более осмысленные ответы согласно результату авторизации.

Ну это печально конечно)

А скажите, где можно поменять это значение (попыток входа), скажем с 5 до 10.

Что бы пользователю тогда уж было немного побольше места для ошибок)

 

И еще раз вы обратили внимание на этот топик))

Не подскажите, как решить мою проблему в первом посте?

Там у меня выдает сообщение дважды - "Такой email уже зарегистрирован"

[abushyk 694]

Напомните адрес сайта.

[abushyk 694]

все норм. просто у вас 2 раза подключен файл /template/frontend/agency/js/interface.js в котором соержится навеска реации на клик по кнопке сабмита. поэтому при регистрации просиходит двойная регистрация. в ответ на первую вы получаете ответ об успехе, а на вторую сообщение, что такое мыло уже занято, так как оно стало занятым при первой регистрации. нужно просто найти второе подключение и убить.

[abushyk 694]

проверьте файл header.tpl, что бы там было только одно подключение его. а logn_register.tpl.html Если вдруг в нем оно есть, то отавьте только в header.tpl

[Dim42 3]

1 час назад, abushyk сказал:

проверьте файл header.tpl, что бы там было только одно подключение его. а logn_register.tpl.html Если вдруг в нем оно есть, то отавьте только в header.tpl

Действительно, в  header.tpl  был подключен дважды.

Спасибо большое!

11 час назад, Dim42 сказал:

А скажите, где можно поменять это значение (попыток входа), скажем с 5 до 10.

А по этому поводу подскажите где менять?

[abushyk 694]

13 минуты назад, Dim42 сказал:

А по этому поводу подскажите где менять?

Сейчас нигде, я чего-то думал, что никто не будет такое менять. Через обновление. Будет свежий апдейт, по закрытию косяков в последнем обновлении. А после него сразу выдам с возможностью регулировать и эти параметры.

[Dim42 3]

3 минуты назад, abushyk сказал:

Сейчас нигде, я чего-то думал, что никто не будет такое менять. Через обновление. Будет свежий апдейт, по закрытию косяков в последнем обновлении. А после него сразу выдам с возможностью регулировать и эти параметры.

Ну в этом есть смысл. Понятно что у большинства обычных пользователей, 2-3 пароля всего. Но по разу каждый ввел неверно, вот уже пересек 5 попыток. Что уж говорить об остальных.

Это целевые клиенты, поэтому нужно дать им немного больше шанса для успешного входа)

Буду ждать. Спасибо за ответы 

[Dim42 3]

Что бы не плодить темы, напишу сюда же.

От пользователей иногда приходят письма, с ругательствами на капчу. Иногда с матами 

Решил потестить и разобраться, почему бывают проблемы.

Нашел вот что:

Если нажимаем кнопку "Обновить картинку", показывается новая картинка, но новое значение с новой картинки не принимается, пока не обновишь страницу через F5 либо не прочтешь сообщение об ошибке. При ошибке страница вместе с картинкой автоматом обновляется, и новое значение исправно принимается.

Но увидев ошибку о неверном коде, юзеры опять жмут кнопку "Обновить картинку" и ходят по кругу, пока не психанут)

 

[abushyk 694]

скиньте в пм ссылку на сайт и, если знаете на какой форме такая проблема возникает, то напишите ее адрес.