12200

Забыл1

Несколько лет назад работал в компании дистрибьюторе автозапчастей в ИТ отделе.

Приходит к нам менеджер по продажам:

- Ребята, тут такая фигня, один из клиентов ИП-шник автосервис требует возврата денег за заказ. Говорит, что ничего не заказывал, а мы у него списали деньги и запчасть привезли.

Надо сказать, что компания работала только с юр лицами и в стоимость товаров всегда была включена доставка к клиенту. Так как на юр лица закон о защите прав потребителя не распространяется, то все возвраты были с штрафными санкциями и оплатой доставки (там есть нюансы, но это для повествования не важно).

Начинаем смотреть. Находим его заказ в системе. Оригинальный глушитель для Вольво полный комплект за охуллиард денег. Заказ пришел в 3 часа ночи. Автоматом обработался и утром был доставлен клиенту.

Изучили логи. Заказ прилетел с того же IP адреса, что и предыдущие заказы от этого клиента.

Т.е. все указывает на то, что клиент сам сделал этот заказ. О чем мы менеджеру и сообщили.

Менеджер достает телефон, звонит клиенту и ставит на громкую связь.

- Здравствуйте, мы изучили информацию и не видим причин для возврата денег. Можете оформить возврат на общих основаниях с удержанием стоимости доставки и штрафными санкциями.

- Да вы там охуели в край. Я не делал этот заказ. Нахуя мне оригинальный глушитель? Кто их вообще покупает! Верните бабки!

- Вы сделали заказ в 3 часа ночи. Вся информацию указывает на то, что это было именно вы.

После непродолжительной паузы. Клиент поникшим голосом.

- В 3 часа ночи, да? Понятно. Вспомнил. Оформляйте возврат на общих основаниях. Это мы с мужиками бухали и я решил повыебываться. Типа я сейчас вот 3 кнопочки нажму и мне утром любую запчасть привезут. Хоть глушитель от Вольвы.

Вы смотрите срез комментариев. Показать все
Автор поста оценил этот комментарий

@Kaa1980,
интересно, а какой фреймворк вы использовали?
ну, так, поржать чисто

раскрыть ветку (15)
2
Автор поста оценил этот комментарий

В душе не ебу. Я там отвечал за ERP систему. Сайтом занималась отдельная команда.

1
Автор поста оценил этот комментарий

А причем тут фреймворк?

раскрыть ветку (13)
9
Автор поста оценил этот комментарий

айпи как часть информации о заказе.
меня прям заинтересовало.
я допускаю кастомизации, но таким пиздежом пахнет, что аж очень)

раскрыть ветку (12)
4
Автор поста оценил этот комментарий

А в чем проблема по логам сайта посмотреть айпишник, под которым авторизировалась сессия?

раскрыть ветку (1)
Автор поста оценил этот комментарий

а как ты считаешь - авторизация у тебя происходит на веб сервере или уже в приложении, крутящемся на сайте?
как иначе сопоставить сессию с айпишкой и конкретный заказ?
в моей картине мира реализация лежит непосредственно на плечах фреймворка и сайта.
тогда и логов на серваке не будет.
и это правильно.

4
Можно, а зачем?
Автор поста оценил этот комментарий

айпи как часть информации о заказе.

Где сказано, что это часть информации о заказе? В посте сказано что подняли логи и уже с них айпишник выдернули откуда прилетел заказ.

раскрыть ветку (3)
Автор поста оценил этот комментарий

а в логах apache или nginx у тебя, разумеется, кроме GET/POST запросов и имя клиента, и номер заказа и вообще весь трафик логируется.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Одна команда грепа глянуть кто отправил в конкретное время запрос на чекаут в логах апача или ынджинкса

0
Можно, а зачем?
Автор поста оценил этот комментарий

В чем проблема из системы выгрузить в какое время совершались заказы от определённого клиента, а затем в логах посмотреть айпи с которых в эти временные промежутки были запросы?

2
Автор поста оценил этот комментарий
А в чем проблема и зачем фреймворк? Я к примеру сам пишу функционал и конечно храню ip юзеров при сохранении данных форм, как и агента юзера
раскрыть ветку (3)
Автор поста оценил этот комментарий

и стоят трудозатраты результата?

раскрыть ветку (2)
1
Вечно сонный
Автор поста оценил этот комментарий

Не мой профиль сервера (другого админа), но у нас логируется все доступы к сайту

Какой IP и с какого устройства (мобильный / компьютер)

Логи лично видел.

Делалось при установке ipv6

Да и просто мониторинг

0
Автор поста оценил этот комментарий
Это хорошо оплачивается. да и жопа не потеет в случае чего, если знаешь где посмотреть, кто и когда виноват.
1
Автор поста оценил этот комментарий

Шта? Это 2 строки кода, если поле в бд уже есть. Ну ручками можно добавить поле в базу. Это если у вас самопис какой.


Ну и кстати в том же битриксе (на котором 80% магазинов в рф) все это есть из коробки. Даже журнал целый ведется, где написано когда авторизовался, когда оформил заказ и тд. И не надо в логах сервака ничего смотреть

Иллюстрация к комментарию
1
Автор поста оценил этот комментарий

Как я понял, IP было просто частью проверки, не заказал ли кто под видом этого клиента. Видимо, клиент сидел со статиком, поэтому было просто предъявить ему адрес в качестве доказательства совершения заказа именно из его офиса.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества