Дорогие друзья!

Мы произвели обновление модуля SMS сервисы (сервисный модуль для модуля Регистрация по номеру телефона с OTP) до версии 1.6 от 15 Февраля 2024.

Были внесены следующие изменения:

[+] - Добавлен сервис smsc.kz.
[+] - Добавлен сервис targetsms.ru.

Если у Вас есть какие-либо вопросы, пожалуйста, не стесняйтесь писать нам.

Официальная страница модуля.

@cart-power доброго времени суток. Хотим реализовать смену login type на витрине. Но почему то не работает в popup, только на странице авторизации. Можете пожалуйста подсказать в чем проблема?

login_form.tpl

Переназначил login_type

{$login_type = $login_type|default:'password'}

Добавил в форме чекбокс на измненение login type

        <div class="form-check ty-control-group">
            <input class="form-check-input" type="checkbox" id="change_login_type">
            <label class="form-check-label" for="change_login_type">
                {__("cp_otp_code_notification_subj")}
            </label>
        </div>

auth_form.tpl

Добавил input в cp-auth-field-wrap

<input type="hidden" name="login_type" id="login_type" value="{$login_type}">

func.js

    $(_.doc).on('click', '#change_login_type', function(e) {
        var login_type = $('#login_type').val();
        var new_login_type = (login_type === 'otp') ? 'password' : 'otp';

        $.ceAjax('request', fn_url("frontend_controller.change_login_type"), {
            data: {
                login_type: new_login_type,
                result_ids: 'cp_auth_form_wrap_*'
            }
        });
    });

Frontend контроллер

if ($mode == 'change_login_type') {

    error_log(print_r($_REQUEST, true));

    $login_type = !empty($_REQUEST['login_type']) ? $_REQUEST['login_type'] : 'password'; // Get the new login type from the request

    if(defined('AJAX_REQUEST')) {
        Tygh::$app['view']->assign('login_type', $login_type);
        Tygh::$app['view']->display('views/auth/login_form.tpl');
        exit;
    }
}

Здравствуйте, DETR1SE!

К сожалению мы не можем сходу предоставить инструкций по модификации кода, ваш вопрос требует проверки кода, прежде чем мы сможем ответить, поэтому, пожалуйста, направьте нам ваш вопрос на почту sales@cart-power.com, и мы постараемся оперативно помочь вам.

С уважением,
Cart-Power

Здравствуйте. Можно ли создать ограничение на n-ое кол-во отправок СМС по IP? Дело в том что в последнее время начался спам СМС с разных номеров, стоит captcha v3. Или есть иные способы защиты от спамов?

@cart-power sms.ru например расширила API, где можно передавать параметр IP пользователя в запросе.

Атаки на сайты - как защититься?

В последнее время (начало 2023), начались усиленные атаки на сайты с целью расхода средств на отправку СМС сообщений. Мошенники находят незащищенные формы регистраций или восстановления паролей, которые отправляют СМС сообщения на номера телефонов, введенные в них.

Если вас затронула эта проблема, то вам необходимо выполнить следующие действия:

1. Поставить на все формы регистрации, авторизации и восстановления паролей капчу (captcha). Мы рекомендуем hCaptcha.
2. При отправке сообщения через наш API, передавать ip адрес пользователя в поле &ip=. В этом случае мы сможем обеспечить частичную защиту, если заметим подозрительные трафик.
3. Отключить отправку сообщений на зарубежные номера, если у вас пользователи только из рф.
4. Через ваш собственный код поставить ограничение на количество новых регистраций, или восстановлений паролей в минуту/час.

Боты меняют ИП это не поможет.
Модуль же поддерживает капчу родную встроенную в карт.
Все равно у вас прорывается?

Да, captcha третьей версии. Пришлось искать в access логах и блокировать IP с которого шли запросы.

@cart-power приветствую.
На 4.18 работает? Тестировали?

Дорогие друзья!

Мы произвели обновление модуля SMS сервисы (сервисный модуль для модуля Регистрация по номеру телефона с OTP) до версии 1.8 от 13 Января 2025.

Были внесены следующие изменения:

[+] - Добавлен сервис smsmisr.com.

Если у Вас есть какие-либо вопросы, пожалуйста, не стесняйтесь писать нам.

Официальная страница модуля.