Здравствуйте, Vetal_ca, Вы писали:

V> Или какую лучше всего рекапчу поставить?

С т.з. пользователя — никакую. Необходимость регистрации на сайте отсеивает порядка 70% пользователей. Необходимость ввода капчи, думаю, столько же. Когда и то и другое, то можно смело умножать. Рекапча гугла убога, картинки непонятны (размыты), работает только в современных браузерах типа хрома (минус пользователи старых браузеров).

Здравствуйте, Vetal_ca, Вы писали:

V_>Поставил Google Recaptcha V2 на сайте. На русском сайте, русскую рекапчу.

V_>Заказчик говорит, что все эти "Выберите еду на картинках" не очевидны для простого обывателя eCommerce сайта.

Я эту задачу "выберите фото с дорожными знаками" не всегда с первого раза решаю. Хотя вроде не совсем тупой и знаю что такое дорожные знаки. Лично я резко против этой капчи.

Здравствуйте, Vetal_ca, Вы писали:

V_>Поставил Google Recaptcha V2 на сайте. На русском сайте, русскую рекапчу.

V_>Заказчик говорит, что все эти "Выберите еду на картинках" не очевидны для простого обывателя eCommerce сайта.

V_>Типа, плохо видно, неочевидно что выбрать нужно все (а не одну только) и т.п. Да, я знаю, вопрос написан понятно но, как всегда, не все читают до конца.

V_>У кого есть опыт с рекапчей V2? Как он влияет на посетителей вашего сайта?

V_>Или какую лучше всего рекапчу поставить?

Проведите A/B тестирования, будете иметь какую-то более или менее достоверную информацию, а не опираться на ИМХО заказчика.

Здравствуйте, Vetal_ca, Вы писали:

V_>Или какую лучше всего рекапчу поставить?

Никакую. Ненавижу рекапчи — если сайт не сильно важен, то сразу ухожу как она появляется. Пользователи уровня моей мамы вообще не могут преодолеть ее.

Здравствуйте, Vetal_ca, Вы писали:

V_>Здравствуйте, maks__, Вы писали:

__>>какой функционал у формы? это форма обратной связи или что?
__>>это свой продукт или заказная разработка?

V_>Заказ (предложение)
V_>. . .
V_>Поле: Ваш eMail
V_>Поле: Отправить копию заказа на Ваш eMail

Дык убери это поле и показывай после отсылки "Спасибо. Вот копия вашего сообщения: ..." прямо на сайте.
Или эта копия по-емайлу творит чудеса с конверсией?

Здравствуйте, Vetal_ca, Вы писали:

V_>На почту должно приходить. Пользователь тупой, он распечатать не умеет. А приходит на почту. Весь список (заказа) с сопутствующей информацией.

Бросаете на эту страницу кнопку Print, которая покажет документ, применив print-CSS, который позволяет распечатать данные и только данные без меню.
Отправка письма теперь не нужна, убираем капчу.

Здравствуйте, Anton Batenev, Вы писали:


AB>С т.з. пользователя — никакую. Необходимость регистрации на сайте отсеивает порядка 70% пользователей. Необходимость ввода капчи, думаю, столько же. Когда и то и другое, то можно смело умножать. Рекапча гугла убога, картинки непонятны (размыты), работает только в современных браузерах типа хрома (минус пользователи старых браузеров).

Регистрации нет. Есть, отправить заявку. С возможностью "отправить копию".

Т.е. с возможностью сделать массовую рассылку через smtp заказчика.

Хотя, это мысль — показывать рекапчу только при запросе обратного письма. На остальное же — rate control от nginx

Поставил Google Recaptcha V2 на сайте. На русском сайте, русскую рекапчу.

Заказчик говорит, что все эти "Выберите еду на картинках" не очевидны для простого обывателя eCommerce сайта.

Типа, плохо видно, неочевидно что выбрать нужно все (а не одну только) и т.п. Да, я знаю, вопрос написан понятно но, как всегда, не все читают до конца.


У кого есть опыт с рекапчей V2? Как он влияет на посетителей вашего сайта?

Или какую лучше всего рекапчу поставить?

Здравствуйте, Kerk, Вы писали:

K>Здравствуйте, Vetal_ca, Вы писали:

V_>>Поставил Google Recaptcha V2 на сайте. На русском сайте, русскую рекапчу.

V_>>Заказчик говорит, что все эти "Выберите еду на картинках" не очевидны для простого обывателя eCommerce сайта.

K>Я эту задачу "выберите фото с дорожными знаками" не всегда с первого раза решаю. Хотя вроде не совсем тупой и знаю что такое дорожные знаки. Лично я резко против этой капчи.

Поддерживаю, нафиг такие сложности. Показывают четыре тарелки и попробуй угадай, в которой овсяная каша

V_>Поставил Google Recaptcha V2 на сайте. На русском сайте, русскую рекапчу.

V_>Заказчик говорит, что все эти "Выберите еду на картинках" не очевидны для простого обывателя eCommerce сайта.

зачем на eCommerce сайте капча?

Здравствуйте, maks__, Вы писали:

__>зачем на eCommerce сайте капча?

Есть возможность организовать рассылку спама через почту

__>>зачем на eCommerce сайте капча?

V_>Есть возможность организовать рассылку спама через

какой функционал у формы? это форма обратной связи или что?
это свой продукт или заказная разработка?

Здравствуйте, maks__, Вы писали:

__>какой функционал у формы? это форма обратной связи или что?
__>это свой продукт или заказная разработка?

Заказ (предложение)
. . .
Поле: Ваш eMail
Поле: Отправить копию заказа на Ваш eMail

Ставим дальше бот на POST этой формы. В eMail — адрес рассылки. Прикладываем еще приложение и, поехали.

Регистрации на сайте нет.

В лучшем случае можно rate уменьшить proxy сервером.

Продукт свой

__>>какой функционал у формы? это форма обратной связи или что?
__>>это свой продукт или заказная разработка?

V_>Заказ (предложение)
V_>. . .
V_>Поле: Ваш eMail
V_>Поле: Отправить копию заказа на Ваш eMail

V_>Ставим дальше бот на POST этой формы. В eMail — адрес рассылки. Прикладываем еще приложение и, поехали.

V_>Регистрации на сайте нет.

и что, много спама рассылается?

Здравствуйте, wantus, Вы писали:

W>Дык убери это поле и показывай после отсылки "Спасибо. Вот копия вашего сообщения: ..." прямо на сайте.
W>Или эта копия по-емайлу творит чудеса с конверсией?

На почту должно приходить. Пользователь тупой, он распечатать не умеет. А приходит на почту. Весь список (заказа) с сопутствующей информацией.

Как-то так

Здравствуйте, maks__, Вы писали:

__>и что, много спама рассылается?

У дружественной компании хостинг прикрыли из-за рассылки через сайт.

У нас пока ничего не рассылается — не прописаны в поисковых системах. Да и, капча везде

Здравствуйте, Vetal_ca, Вы писали:

V_>Заказ (предложение)
V_>. . .
V_>Поле: Ваш eMail
V_>Поле: Отправить копию заказа на Ваш eMail
V_>Ставим дальше бот на POST этой формы. В eMail — адрес рассылки. Прикладываем еще приложение и, поехали.

Если ни сабжект, ни текст письма злоумышленник поменять не может, какая ему польза от этого? Если может, зачем вам это?

__>>и что, много спама рассылается?

V_>У дружественной компании хостинг прикрыли из-за рассылки через сайт.

V_>У нас пока ничего не рассылается — не прописаны в поисковых системах. Да и, капча везде

ИМХО это — грубейшая ошибка в юзабилити: капча на форме отправки заказа. Не знаю ошибки грубее.
Капчу ставят на форму обратной связи.

Если с вашего сайта можно рассылать емейлы, то это — ошибка в безопасности.
Не очень понятен функционал рассылки емейлов. Но капчи на форме заказ не должно быть.

Здравствуйте, Vetal_ca, Вы писали:

V_>Здравствуйте, wantus, Вы писали:

W>>Дык убери это поле и показывай после отсылки "Спасибо. Вот копия вашего сообщения: ..." прямо на сайте.
W>>Или эта копия по-емайлу творит чудеса с конверсией?

V_>На почту должно приходить. Пользователь тупой, он распечатать не умеет. А приходит на почту. Весь список (заказа) с сопутствующей информацией.

Если очень надо хоть что-то послать сразу, то посылай "Заказ получен, номер такой-то."
А копию отсылай после того как ты на заказ посмотришь, со словами "Заказ принят в обработку, please stand by..."

Здравствуйте, 0BD11A0D, Вы писали:

BDA>Здравствуйте, Vetal_ca, Вы писали:

BDA>Если ни сабжект, ни текст письма злоумышленник поменять не может, какая ему польза от этого? Если может, зачем вам это?

Нет не может. Комментарии к заказу — может.

Цель: Конкуренты. Цель — подгадить.

Здравствуйте, maks__, Вы писали:

__>Если с вашего сайта можно рассылать емейлы, то это — ошибка в безопасности.

Форумы как-то рссылают емейлы для регистрации и не погибают.

Здравствуйте, sharez, Вы писали:

S>Бросаете на эту страницу кнопку Print, которая покажет документ, применив print-CSS, который позволяет распечатать данные и только данные без меню.
S>Отправка письма теперь не нужна, убираем капчу.

Это все есть. И печатная версия и статус заказа.

Но специфика такова, что пользователи
1) На мобильных устройствах
2) не очень продвинутые.

Могут отправить запрос и не приехать. Т.к. закрыли страницу и не смогли снова найти.

__>>Если с вашего сайта можно рассылать емейлы, то это — ошибка в безопасности.

M>Форумы как-то рссылают емейлы для регистрации и не погибают.

о чем и речь
не понятно, в чем проблема с емейлами

BDA>>Если ни сабжект, ни текст письма злоумышленник поменять не может, какая ему польза от этого? Если может, зачем вам это?

V_>Нет не может. Комментарии к заказу — может.

V_>Цель: Конкуренты. Цель — подгадить.

вы рассылаете емейлы напрямую с сервера?
это неправильно

вы решаете несуществующую проблему

Здравствуйте, maks__, Вы писали:

__>вы рассылаете емейлы напрямую с сервера?
__>это неправильно

__>вы решаете несуществующую проблему

Емейлы отправляются через Sendgrid в виде info@<домен_сайта>

Насколько я понимаю, рассылая вирусы и спам:

1. Портится вся карма домена
2. Забанят в Sendgrid

Здравствуйте, maks__, Вы писали:

__>о чем и речь
__>не понятно, в чем проблема с емейлами

В том, что можно организовать рассылку:

Минимальный заказ. Большой комментарий с текстом об увеличении пенисов, заработков дома и т.п.

Почта "заказывающего" — email из списка спаммера.

Приложение (файл от клиента) мы не отсылаем. Пока, т.к. заказчик сайта тоже хочет его отсылать.

Спамер посылает POST запрос по каждому письму из своего списка.

Вот так можно организовать рассылку.

V_>В том, что можно организовать рассылку:

проблема надумана

V_>Минимальный заказ. Большой комментарий с текстом об увеличении пенисов, заработков дома и т.п.

не отправляйте на емейл комментарий

__>>вы решаете несуществующую проблему

V_>Емейлы отправляются через Sendgrid в виде info@<домен_сайта>

V_>Насколько я понимаю, рассылая вирусы и спам:

V_>1. Портится вся карма домена
V_>2. Забанят в Sendgrid

вы думаете, что конкуренты организуют рассылку вашей рекламы по некой базе, которая все равно тут же попадет в спам?
для чего? чтобы вынести в спам ваш домен?

паритесь из-за ерунды
ну забанят домен, переедите на новый почтовый домен
вообще почту не надо отправлять с основного домена

сделайте ограничение на рассылку почты: X в час, а капчу не делайте

Здравствуйте, maks__, Вы писали:

__>__>>вы решаете несуществующую проблему

V_>>Емейлы отправляются через Sendgrid в виде info@<домен_сайта>

V_>>Насколько я понимаю, рассылая вирусы и спам:

V_>>1. Портится вся карма домена
V_>>2. Забанят в Sendgrid

__>вы думаете, что конкуренты организуют рассылку вашей рекламы по некой базе, которая все равно тут же попадет в спам?
__>для чего? чтобы вынести в спам ваш домен?

__>паритесь из-за ерунды
__>ну забанят домен, переедите на новый почтовый домен
__>вообще почту не надо отправлять с основного домена

__>сделайте ограничение на рассылку почты: X в час, а капчу не делайте

Лучше правильно настроить записи DNS сервера, что бы почта могла отправляться только с определенного сервера. Тогда почта "конкурентов" автоматически будет попадать в спам.

Здравствуйте, Lopster, Вы писали:

L>Здравствуйте, maks__, Вы писали:

L>Лучше правильно настроить записи DNS сервера, что бы почта могла отправляться только с определенного сервера. Тогда почта "конкурентов" автоматически будет попадать в спам.

Это не тот случай.

Почту можно отправлять как результат запроса POST к нашему серверу. На автомате, если без капчи.

Что можно регулировать в некоторых пределах, rate control, нет POST без GET и т.п. Что при должном умении хакером обходится и автоматизируется.

Почта отправляется сторонними сервисами (SendGrid/Mailgun)