Hemen Al 1.5.x modülü - v2

[dmsyazilim]

Bu modülü kurdum, ilk başlarda iyi idi ama zamanla bir saldırı almaya başladım, hergün binlerce uyduruk isimler ve bilgiler ile sahte siparişler almaya başladım, ben bu sahte siparişleri silmeye yetişemiyordum, tek çare kaldırmakta buldum ve herşey düzeldi, siteme yapılan yurtdışı saldırıların tamamı kesildi.

Ne ne kadar itiraz edersen et bu modülde çok büyük bir açık var. Ben bizzat şahidim. Modül bot falan çekmiyor, resmen sahte sipariş veriyor ve sitenin işleyişini engelliyor.

Sallama be kardeşim. Yazını görüp de inanan insanlar olacak sonra. Eğer sürekli sipariş alınıyorsa bu Opencart'ın sorunudur. Hemen al gibi bir eklentiyle böyle bir sorun yaşamazsın. İnsanları bilgilendirirken, bilgi sahibi olmaya özen gösterin.

Sallayan sensin, bu yalamalığıda bırak, ben bu modülü karalamakla elime ne geçecek, modül üçretsiz bir modül, eğer modülde sorun çıkmasaydı çokta işime yarayan bir modüldü, yapaımcısına teşekkür ederdim.

Benimde bu alanda hiçbir girişimim yok, yani yapımcısı ile hiçbir rekabetim falan yok, güzel bir ürün sandım ve sistemime kurdum. Ama form bölümleri o kadar güvensiz yazılmış ve kredi kartı eklentileri oluşturlmuşki, bu işle ugraşan ve sitelere saldırı yapan saldırganları dünyanın neresinde olursa olsun kendisine çekiyor, hiçbir güvenliği olmayan bir modül, yeterki saldırganlar tarafından tesbit edilsinler,

Bu sorun opencart ın sorunu olsa modülde neden sahte siparişler oluşsun, siparişler yurt dışı kaynaklı, ilk başta sunucum ile görüştüm, yurtdışı girişlerini yasaklatmak istedim, sunucum kendiniz yasaklayın dedi bende kızdım modülü kaldırdım, modülü kaldırdığım andan itibaren siteme yapılan tüm saldırılar derhal durdu. Artık saldırı falan almıyorum.

Ben sadece başımdan geçenleri paylaştım, inanıp inanmamak sizlere kalmış, en azından kimseye yalamalık yapacak bir kişiliğim yok, her zaman emeğin yanında olmuşumdur. Yapımcısınada teşekkür ederim, eğer bu açıklarını tespit edip kapatırsa tekrar sistemime bile kurabilirim. Neden olmasın.

 

[tukrok]

@dmsyazilim, sizden çok özür dilerim. Tamamen benim hatam. Örnek olarak verilen sitedeki, ana sayfada bulunan "Hemen AL" modülü sanmıştım. O modülde herhangi bir sıkıntı olamaz çünkü. Ancak bahsi geçen modül ürünlere girildiği zaman altta Hemen Al Tabında bulunan kısımmış.

Ayrıca çok haklısınız, tamamen güvenlik açığıdır. Captcha ile çözülebilir.

Captcha ile sadece spam gelmesi engellenir. Ancak bu sistem kredi kartı dolandırıcılığına girer.

1. Kredi Kartı bilgileriniz herhangi bir şekilde veritabanımızda saklanmamaktadır.
2. Güvenliğiniz ve güvenliğimiz açısından bankaya iletilen bilgileriniz şifrelenmektedir.
3. Siparişi vermeniz doğrultusunda uzak mesafeli satış sözleşmesini iki tarafda kabul etmiş sayılır.

1. *** Kredi kartı bilgileri veritabanında değil, direk mail adresinde saklanıyor. Daha tehlikelidir. (Sahte bilgi)

2. *** Bilgiler bankaya değil mail adresine iletiliyor ve şifrelenmiyor. (Sahte bilgi)

3. *** Mesafeli satış sözleşmesi bu şekilde kabul edilmez. İlk önce Ön Bilgilendirme Formu'unu müşteriye okutup onaylatmalı daha sonra Mesafeli Satış Sözleşmesini de okutup onaylatmalısınız.

SİSTEMİ KULLANMANIZI KESİNLİKLE TAVSİYE ETMİYORUM.

 

[mehmet80]

Aldığınız sahte siparişler kullandığınız modifikasyonda doğrulama kodu olmadan girilen verileri gönderen basit bir form olmasından kaynaklanmamaktadır. Yani bu form hemen al değilde, aynı tarzda iletişim sayfası olsaydı yine sahte mailler alırdınız. Burada kredi kartı ile bilgilerde girildiği için bu sahte siparişler daha fazla olabilir. Güvenlikten ziyade sahte mailler almaktan başka zararı olacağını sanmıyorum(kesin demiyorum) ama tabi buda rahatsız edici bir durum. Bu forma doğrulama kodu eklenirse bu sorun ortadan kalkacaktır.

Tabi ileride siparis.php içine yazılan mail adresi formda şifrelenmeden html kodları içinde görünüyorsa (büyük ihtimal öyle olduğunu düşünüyorum) bir süre sonra botlar bu mail adresini fark edeceklerdir ve sahte mailler yollayacaktır. Bu yüzden formu göndermek için opencart altyapısı kullanılsa bunun önüne geçmiş olunur.

Bu modifikasyonu kullanmadım ama gördüğüm kadarıyla düşüncelerim bunlar.

Tabi bir de işin kanuni prosedürü var.

@dmsyazilim, sizden çok özür dilerim. Tamamen benim hatam. Örnek olarak verilen sitedeki, ana sayfada bulunan "Hemen AL" modülü sanmıştım. O modülde herhangi bir sıkıntı olamaz çünkü. Ancak bahsi geçen modül ürünlere girildiği zaman altta Hemen Al Tabında bulunan kısımmış.

Ayrıca çok haklısınız, tamamen güvenlik açığıdır. Captcha ile çözülebilir.

Captcha ile sadece spam gelmesi engellenir. Ancak bu sistem kredi kartı dolandırıcılığına girer.

1. Kredi Kartı bilgileriniz herhangi bir şekilde veritabanımızda saklanmamaktadır.
2. Güvenliğiniz ve güvenliğimiz açısından bankaya iletilen bilgileriniz şifrelenmektedir.
3. Siparişi vermeniz doğrultusunda uzak mesafeli satış sözleşmesini iki tarafda kabul etmiş sayılır.

1. *** Kredi kartı bilgileri veritabanında değil, direk mail adresinde saklanıyor. Daha tehlikelidir. (Sahte bilgi)

2. *** Bilgiler bankaya değil mail adresine iletiliyor ve şifrelenmiyor. (Sahte bilgi)

3. *** Mesafeli satış sözleşmesi bu şekilde kabul edilmez. İlk önce Ön Bilgilendirme Formu'unu müşteriye okutup onaylatmalı daha sonra Mesafeli Satış Sözleşmesini de okutup onaylatmalısınız.

SİSTEMİ KULLANMANIZI KESİNLİKLE TAVSİYE ETMİYORUM.

 

[dmsyazilim]

@dmsyazilim, sizden çok özür dilerim. Tamamen benim hatam. Örnek olarak verilen sitedeki, ana sayfada bulunan "Hemen AL" modülü sanmıştım. O modülde herhangi bir sıkıntı olamaz çünkü. Ancak bahsi geçen modül ürünlere girildiği zaman altta Hemen Al Tabında bulunan kısımmış.

Ayrıca çok haklısınız, tamamen güvenlik açığıdır. Captcha ile çözülebilir.

Captcha ile sadece spam gelmesi engellenir. Ancak bu sistem kredi kartı dolandırıcılığına girer.

1. Kredi Kartı bilgileriniz herhangi bir şekilde veritabanımızda saklanmamaktadır.
2. Güvenliğiniz ve güvenliğimiz açısından bankaya iletilen bilgileriniz şifrelenmektedir.
3. Siparişi vermeniz doğrultusunda uzak mesafeli satış sözleşmesini iki tarafda kabul etmiş sayılır.

1. *** Kredi kartı bilgileri veritabanında değil, direk mail adresinde saklanıyor. Daha tehlikelidir. (Sahte bilgi)

2. *** Bilgiler bankaya değil mail adresine iletiliyor ve şifrelenmiyor. (Sahte bilgi)

3. *** Mesafeli satış sözleşmesi bu şekilde kabul edilmez. İlk önce Ön Bilgilendirme Formu'unu müşteriye okutup onaylatmalı daha sonra Mesafeli Satış Sözleşmesini de okutup onaylatmalısınız.

SİSTEMİ KULLANMANIZI KESİNLİKLE TAVSİYE ETMİYORUM.

Özürünüz kabul edildi, bende sizi kırdım ise özür dilerim, eğer bir sorun olmazsa neden başkasının emeğine saldırayım. Bo modül zaten başlı başına tüm ticaret kurallara aykırı bir modüldür. Yapımcısın amacını bilemem ama kötü niyetli kişilerin size spam saldırısı yapması için içerisinde herşey mevcut.

 

[UnknownSouL]

ne kadar büyük bir problem haline getirdiniz yapan adam böyle kullanıyor o onun sorunu 2 editlemede mi bilmiyorsunuz kart bilgileri isteyen kısmı silin yazıları silin bitsin gitsin bu kadar paniğe gerek yok.

Bu arada hemen al butonunu sepete ekle yanına koyma şansımız yok mu? Tıklanınca aşağıdaki tab açılsın ve direk forma yanaşsın?

---

arkadaşlar bu konuda bilgisi olan yok mu?

 

[wmerol]

Merhaba arkadaşlar bu modülün benzerini istiyorum ben.
Aynı şekilde hemenal kısmı olacak fakat, o kısımda benim belirlediğim URL frame olarak açılcak. Her ürün de farklı frame ve açılmasını istediğim frame'i ben ürün eklerken gireceğim..

Yapabilirim diyen arkadaşlar bana ulaşırsalar sevinirim..

 

[sekhil]

merhaba, bu tabı sadece "ön sipariş" ürünlerinde nasıl gösterebiliriz yani "hemen al" değilde ürün stokta bittiğinde ön sipariş ise eğer bu çıksa olur mu?

 

[Weblog]

Arkadaşlar mail gelmiyor acaba neden oluyor bu?

 

[oxyzer]

teşekkkürler modül çalışıyor, product tpl den kredi kartı kısımlarını kaldırdım zira pek güvenli değil, güzel modül zaten hızlı sipariş vermek isteyenler için güzel kullanışlı...
bir sorum olucak, siparis.php dosyasını robot.txt ve .htacsess kullanarak botlara kapatabilirmiyiz, ve bu kapatma arkadaşın bahsettiği spam mail önüne geçebilirmiyiz ?
yada cachta yı bu forma nasıl entegre edicez?

 

[goldnur]

Merhaba.
Arkadaşlar kendi yazdığım ve geliştirmeye devam ettiğim sepete eklemeden ürün sayfasından direk sipariş verip opencart ın dışına çıkmadan müşterilerinizin sipariş verebilecegi bir modül hazırladım.
incelemek isterseniz kurmuş olduğum bir site aşagığa
http://www.araciyok.com/anahtarlik-kamera
burda dikkat ederseniz ürün açıklamasının altında
Adınız soyadınız , cep telefonu , adres ve istediği adet bölümü var.
müşteri ürün sayfasındayken bu bölümleri doldurup hızlı sipariş verebilmektedir.
Sipariş maili sizin admin bölümünde ayarladığınız e-posta adresinize düşmektedir.
ilgilenen ler benimle iletişime geçebilir.

 

[vedattutal]

merhabalar hocam sizinle görüşmek isterim bazı konularda yardımlarınızı istiyicem saygılar

vedattutal@hotmail.com

 

[mukoonline]

mesajım bulunsun