Столкнулся с такой штукой.
При включении Настройки/внешний вид/ Показывать секцию отслеживания заказов:
На главной, где аккаунт, появляется строка “Отслеживание заказа”. Туда можно ввести номер заказа или email, после чего отправляется письмо на указанную почту или !!! указанный номер заказа!! - причем при указании номера заказа отправка на почту происходит автоматически, даже если клиент не авторизировался. То есть любой, не регистрируясь может заспамить почту любого клиента интернет магазина. Причин может быть много … ошибся номером заказа, специально решил кого то достать и т.д. Также, недоброжелатель может на это окошечко натравить робота и зациклить отправку.
Нужно как то сделать чтоб если человек не зарегистрировался, не мог узнать вводить в это окошко номера заказов. А если зарегистрировался, то мог вводить только свои номера заказов
За все время работы ни одной жалобы от клиентов по этому вопросу не поступало. Смысл сейчас усложнять этот процесс. Если у вас возникали уже из за этого проблемы - то тогда да. У нас например клиенты от 35 до 45 лет для них авторизация это головная боль с паролями. Нас например такой вариант пока вполне устраивает. А вообще нужно глянуть в сторону топовых интернет-магазинов как у них этот процесс реализован?
Ну да, в продвинутых интернет-магазинах предлагают ввести номер телефона, на телефон приходит пароль для входа. Но следуя вашей логики так тоже можно заспамить СМС-ками.
Может было бы правильно просто поставить ограничение на количество отслеживания заказов с 1 IP
Вы можете включить капчу для формы отслеживания заказа, если нужно защитить ее от роботов.
1 лайк
Так смысл как раз в обратном. Чтобы пользователи, которые оформили заказ без регистрации, могли получить детали своего заказа, т.к. личного кабинета у них нет
У меня если не авторизовался, то не выдает никакого результата ни при вводе номера заказа, ни при вводе емейла.