Доработка VK-бота ИКП: контент, новые функции, защита и визуал
Контент и брендинг: - Реальные данные ИКP (infocyber.pro): услуги CS2/Dota 2/WoT, цены, FAQ, контакты, площадки - Приветствие и тексты приведены к бренду ИКП Новые функции: - Раздельные согласия (152-ФЗ): маркетинговая рассылка — отдельный необязательный шаг - Шаг «удобное время звонка» в форме заявки - Раздел «Карьера в ИКП»: набор игроков и сотрудников (таблица applications) - Админ-команды: статистика (стата) и рассылка по подписчикам с троттлингом и отпиской - Журнал заявок leads, «бот помнит клиента», международные телефоны, валидация имени - Email-уведомления о заявках и откликах (mailer.py); HR-адрес через HR_MAIL_TO Защита: - Анти-флуд по пользователю и кулдаун уведомлений оператору (анти-DDoS) - Веб-форма: серверная валидация, honeypot, рейт-лимит, CORS по ALLOWED_ORIGIN, SQLite-first Визуал: - Убрана Markdown-разметка (VK её не рендерит) - Логотип в приветствии, карусели услуг и «Карьеры» (фото 13:8), предзагрузка медиа - Кнопки-ссылки на соцсети - Веб-форма: анимации, конфетти на успехе Промокоды добавлены, но пока ВЫКЛЮЧЕНЫ флагом PROMO_ENABLED (по умолчанию false). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
+207
-62
@@ -1,5 +1,11 @@
|
||||
import os
|
||||
import re
|
||||
import json
|
||||
import time
|
||||
import random
|
||||
import string
|
||||
import threading
|
||||
from collections import defaultdict
|
||||
from http.server import HTTPServer, SimpleHTTPRequestHandler
|
||||
from datetime import datetime
|
||||
import sys
|
||||
@@ -36,6 +42,12 @@ except Exception as e:
|
||||
db = None
|
||||
config = None
|
||||
|
||||
try:
|
||||
import mailer
|
||||
except Exception as e:
|
||||
print(f"Предупреждение: Не удалось загрузить модуль mailer: {e}")
|
||||
mailer = None
|
||||
|
||||
try:
|
||||
import vk_api
|
||||
from vk_api.utils import get_random_id
|
||||
@@ -46,6 +58,60 @@ except ImportError:
|
||||
SCRIPT_DIR = os.path.dirname(os.path.abspath(__file__))
|
||||
FILE_NAME = os.path.join(SCRIPT_DIR, "registration_for_training.xlsx")
|
||||
|
||||
# Разрешённый источник для CORS (берётся из config, '*' только для локальной отладки)
|
||||
ALLOWED_ORIGIN = getattr(config, "ALLOWED_ORIGIN", "*") if config else "*"
|
||||
|
||||
# ---------------------------------------------------------------
|
||||
# Защита формы: валидация, рейт-лимит и honeypot
|
||||
# ---------------------------------------------------------------
|
||||
NAME_RE = re.compile(r"^[A-Za-zА-Яа-яЁё][A-Za-zА-Яа-яЁё \-']{1,49}$")
|
||||
EMAIL_RE = re.compile(r"^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}$")
|
||||
|
||||
# Простой in-memory рейт-лимит по IP: не более N заявок за окно
|
||||
RATE_LIMIT_MAX = 5
|
||||
RATE_LIMIT_WINDOW = 600 # секунд (10 минут)
|
||||
_rate_lock = threading.Lock()
|
||||
_rate_hits = defaultdict(list)
|
||||
|
||||
|
||||
def is_rate_limited(ip: str) -> bool:
|
||||
"""True, если с этого IP было слишком много заявок за окно времени."""
|
||||
now = time.time()
|
||||
with _rate_lock:
|
||||
hits = [t for t in _rate_hits[ip] if now - t < RATE_LIMIT_WINDOW]
|
||||
if len(hits) >= RATE_LIMIT_MAX:
|
||||
_rate_hits[ip] = hits
|
||||
return True
|
||||
hits.append(now)
|
||||
_rate_hits[ip] = hits
|
||||
return False
|
||||
|
||||
|
||||
def validate_submission(data: dict):
|
||||
"""Серверная валидация заявки. Возвращает (ok: bool, error: str|None)."""
|
||||
name = (data.get("name") or "").strip()
|
||||
phone_digits = re.sub(r"\D", "", data.get("phone") or "")
|
||||
email = (data.get("email") or "").strip()
|
||||
vk = (data.get("vk") or "").strip().lower()
|
||||
|
||||
if not NAME_RE.match(name):
|
||||
return False, "Имя должно содержать только буквы (2–50 символов)."
|
||||
# Российский (11 цифр) или международный (10–15 цифр) номер
|
||||
if not (10 <= len(phone_digits) <= 15):
|
||||
return False, "Некорректный номер телефона."
|
||||
if not EMAIL_RE.match(email):
|
||||
return False, "Некорректный e-mail."
|
||||
if not (vk and ("vk.com" in vk or "vkontakte.ru" in vk)):
|
||||
return False, "Ссылка должна вести на vk.com или vkontakte.ru."
|
||||
if not data.get("agreeOferta") or not data.get("agreePolicy"):
|
||||
return False, "Необходимо согласие с офертой и политикой обработки данных."
|
||||
return True, None
|
||||
|
||||
|
||||
def is_spam(data: dict) -> bool:
|
||||
"""Honeypot: скрытое поле 'website' должно оставаться пустым у реальных пользователей."""
|
||||
return bool((data.get("website") or "").strip())
|
||||
|
||||
def init_excel():
|
||||
"""Create the Excel file with styled headers if it doesn't exist."""
|
||||
recreate = False
|
||||
@@ -124,10 +190,25 @@ def get_next_user_id(ws):
|
||||
except (IndexError, ValueError):
|
||||
return f"id_{max_row:03d}"
|
||||
|
||||
def add_registration(data):
|
||||
"""Append a new form submission row into the Excel sheet."""
|
||||
def generate_next_id():
|
||||
"""Генерирует следующий ID заявки. Источник правды — SQLite; Excel используется как запасной."""
|
||||
if db:
|
||||
try:
|
||||
return f"id_{db.count_web_registrations() + 1:03d}"
|
||||
except Exception as e:
|
||||
print(f"Не удалось получить счётчик из SQLite ({e}), используем Excel как запасной источник.")
|
||||
# Запасной вариант — по строкам Excel
|
||||
try:
|
||||
init_excel()
|
||||
wb = load_workbook(FILE_NAME)
|
||||
return get_next_user_id(wb.active)
|
||||
except Exception:
|
||||
return f"id_{int(time.time())}"
|
||||
|
||||
|
||||
def append_to_excel(next_id, data, current_time):
|
||||
"""Дописывает строку в Excel. Вынесено отдельно: ошибка здесь НЕ срывает приём заявки."""
|
||||
init_excel()
|
||||
|
||||
try:
|
||||
wb = load_workbook(FILE_NAME)
|
||||
ws = wb.active
|
||||
@@ -136,12 +217,7 @@ def add_registration(data):
|
||||
init_excel()
|
||||
wb = load_workbook(FILE_NAME)
|
||||
ws = wb.active
|
||||
|
||||
current_time = datetime.now().strftime("%Y-%m-%d %H:%M:%S")
|
||||
|
||||
# Auto-generate next user ID
|
||||
next_id = get_next_user_id(ws)
|
||||
|
||||
|
||||
row = [
|
||||
next_id,
|
||||
data.get("name", "").strip(),
|
||||
@@ -153,39 +229,87 @@ def add_registration(data):
|
||||
"Да" if data.get("agreeNewsletter") else "Нет",
|
||||
current_time
|
||||
]
|
||||
|
||||
|
||||
ws.append(row)
|
||||
|
||||
# Align data cells
|
||||
|
||||
new_row_index = ws.max_row
|
||||
data_align_left = Alignment(horizontal="left", vertical="center")
|
||||
data_align_center = Alignment(horizontal="center", vertical="center")
|
||||
|
||||
for col_idx in range(1, len(row) + 1):
|
||||
cell = ws.cell(row=new_row_index, column=col_idx)
|
||||
# Left align Name (2), Email (4), VK Link (5). Center align others.
|
||||
if col_idx in [2, 4, 5]:
|
||||
cell.alignment = data_align_left
|
||||
else:
|
||||
cell.alignment = data_align_center
|
||||
|
||||
wb.save(FILE_NAME)
|
||||
print(f"[{current_time}] Добавлена новая запись в Excel: ID={row[0]}, Имя={row[1]}, Телефон={row[2]}")
|
||||
|
||||
# 1. Запись в SQLite базу данных
|
||||
wb.save(FILE_NAME)
|
||||
print(f"[{current_time}] Добавлена запись в Excel: ID={row[0]}, Имя={row[1]}, Телефон={row[2]}")
|
||||
|
||||
|
||||
def gen_promo():
|
||||
"""Персональный промокод на скидку — выдаётся клиенту на экране 'Спасибо'."""
|
||||
return "ИКП-" + "".join(random.choices(string.ascii_uppercase + string.digits, k=6))
|
||||
|
||||
|
||||
def add_registration(data):
|
||||
"""Сохраняет заявку: SQLite (источник правды) → Excel (нестрого) → уведомления. Возвращает промокод."""
|
||||
current_time = datetime.now().strftime("%Y-%m-%d %H:%M:%S")
|
||||
next_id = generate_next_id()
|
||||
# Промокод пока выключен флагом config.PROMO_ENABLED
|
||||
promo = gen_promo() if (config and getattr(config, "PROMO_ENABLED", False)) else None
|
||||
|
||||
# 1. Запись в SQLite базу данных — основной приёмник, выполняется первым
|
||||
if db:
|
||||
db.add_web_registration(next_id, data)
|
||||
# Единый журнал заявок для статистики (source='web')
|
||||
try:
|
||||
db.add_web_registration(next_id, data)
|
||||
print(f"[{current_time}] Заявка {next_id} успешно сохранена в SQLite (таблица web_registrations).")
|
||||
except Exception as db_err:
|
||||
print(f"[{current_time}] Ошибка записи заявки в SQLite: {db_err}")
|
||||
|
||||
# 2. Отправка уведомления оператору в VK
|
||||
db.add_lead(
|
||||
user_id=None, source="web",
|
||||
name=data.get("name", "").strip(), phone=data.get("phone", "").strip(),
|
||||
service=None, call_time=None, promo=promo,
|
||||
marketing=bool(data.get("agreeNewsletter"))
|
||||
)
|
||||
except Exception as lead_err:
|
||||
print(f"[{current_time}] Не удалось записать лид в журнал: {lead_err}")
|
||||
print(f"[{current_time}] Заявка {next_id} сохранена в SQLite (web_registrations + leads).")
|
||||
|
||||
# 2. Дублирование в Excel — НЕ критично: если файл открыт/заблокирован, заявка всё равно принята
|
||||
try:
|
||||
append_to_excel(next_id, data, current_time)
|
||||
except PermissionError:
|
||||
print(f"[{current_time}] ⚠️ Excel заблокирован (открыт в программе). Заявка сохранена в SQLite, Excel пропущен.")
|
||||
except Exception as xl_err:
|
||||
print(f"[{current_time}] ⚠️ Ошибка записи в Excel (пропущено): {xl_err}")
|
||||
|
||||
# 3. Отправка уведомления оператору в VK
|
||||
try:
|
||||
send_vk_operator_notification(next_id, data)
|
||||
except Exception as vk_err:
|
||||
print(f"[{current_time}] Ошибка при отправке уведомления оператору: {vk_err}")
|
||||
|
||||
# 3. Отправка уведомления на корпоративную почту (group-zakaz@infocyber.pro)
|
||||
if mailer:
|
||||
try:
|
||||
email_body = (
|
||||
"Новая заявка с сайта.\n\n"
|
||||
f"ID заявки: {next_id}\n"
|
||||
f"Имя: {data.get('name', '').strip()}\n"
|
||||
f"Телефон: {data.get('phone', '').strip()}\n"
|
||||
f"E-mail: {data.get('email', '').strip()}\n"
|
||||
f"Профиль VK: {data.get('vk', '').strip()}\n\n"
|
||||
f"Согласия:\n"
|
||||
f" - Оферта: {'Да' if data.get('agreeOferta') else 'Нет'}\n"
|
||||
f" - Политика ПД: {'Да' if data.get('agreePolicy') else 'Нет'}\n"
|
||||
f" - Рассылка: {'Да' if data.get('agreeNewsletter') else 'Нет'}\n\n"
|
||||
+ (f"Промокод клиента: {promo}\n" if promo else "")
|
||||
+ f"Дата: {current_time}\n"
|
||||
)
|
||||
mailer.send_email(f"Новая заявка с сайта — {data.get('name', '').strip()}", email_body)
|
||||
except Exception as mail_err:
|
||||
print(f"[{current_time}] Ошибка при отправке email: {mail_err}")
|
||||
|
||||
return promo
|
||||
|
||||
|
||||
def send_vk_operator_notification(reg_id, data):
|
||||
"""Отправить уведомление о новой веб-заявке в VK-чат оператора."""
|
||||
@@ -238,50 +362,71 @@ class FormHandler(SimpleHTTPRequestHandler):
|
||||
rel_path = os.path.relpath(path, os.getcwd())
|
||||
return os.path.join(SCRIPT_DIR, rel_path)
|
||||
|
||||
def _client_ip(self) -> str:
|
||||
"""IP клиента с учётом обратного прокси (X-Forwarded-For)."""
|
||||
xff = self.headers.get("X-Forwarded-For")
|
||||
if xff:
|
||||
return xff.split(",")[0].strip()
|
||||
return self.client_address[0] if self.client_address else "unknown"
|
||||
|
||||
def _send_json(self, code: int, payload: dict):
|
||||
body = json.dumps(payload).encode("utf-8")
|
||||
self.send_response(code)
|
||||
self.send_header("Content-Type", "application/json")
|
||||
self.send_header("Access-Control-Allow-Origin", ALLOWED_ORIGIN)
|
||||
self.send_header("Content-Length", str(len(body)))
|
||||
self.end_headers()
|
||||
self.wfile.write(body)
|
||||
|
||||
def do_POST(self):
|
||||
if self.path == '/submit':
|
||||
content_length = int(self.headers['Content-Length'])
|
||||
post_data = self.rfile.read(content_length)
|
||||
|
||||
try:
|
||||
data = json.loads(post_data.decode('utf-8'))
|
||||
add_registration(data)
|
||||
|
||||
self.send_response(200)
|
||||
self.send_header('Content-Type', 'application/json')
|
||||
self.send_header('Access-Control-Allow-Origin', '*') # Prevent CORS errors
|
||||
self.end_headers()
|
||||
|
||||
response = {"status": "success", "message": "Заявка успешно записана!"}
|
||||
self.wfile.write(json.dumps(response).encode('utf-8'))
|
||||
except PermissionError:
|
||||
self.send_response(500)
|
||||
self.send_header('Content-Type', 'application/json')
|
||||
self.send_header('Access-Control-Allow-Origin', '*')
|
||||
self.end_headers()
|
||||
|
||||
response = {
|
||||
"status": "error",
|
||||
"message": "Таблица Excel заблокирована. Пожалуйста, закройте файл 'registration_for_training.xlsx' в Excel и отправьте форму заново."
|
||||
}
|
||||
self.wfile.write(json.dumps(response).encode('utf-8'))
|
||||
except Exception as e:
|
||||
self.send_response(500)
|
||||
self.send_header('Content-Type', 'application/json')
|
||||
self.send_header('Access-Control-Allow-Origin', '*')
|
||||
self.end_headers()
|
||||
|
||||
response = {"status": "error", "message": str(e)}
|
||||
self.wfile.write(json.dumps(response).encode('utf-8'))
|
||||
else:
|
||||
if self.path != '/submit':
|
||||
self.send_response(404)
|
||||
self.end_headers()
|
||||
|
||||
return
|
||||
|
||||
# Защита от флуда по IP
|
||||
ip = self._client_ip()
|
||||
if is_rate_limited(ip):
|
||||
print(f"[RATE LIMIT] Слишком много заявок с IP {ip}.")
|
||||
self._send_json(429, {"status": "error", "message": "Слишком много заявок. Попробуйте позже."})
|
||||
return
|
||||
|
||||
try:
|
||||
content_length = int(self.headers.get('Content-Length', 0))
|
||||
# Ограничение размера тела запроса (защита от больших payload'ов)
|
||||
if content_length <= 0 or content_length > 10000:
|
||||
self._send_json(400, {"status": "error", "message": "Некорректный размер запроса."})
|
||||
return
|
||||
|
||||
post_data = self.rfile.read(content_length)
|
||||
data = json.loads(post_data.decode('utf-8'))
|
||||
|
||||
# Honeypot: если скрытое поле заполнено — это бот. Делаем вид, что всё ок, но не сохраняем.
|
||||
if is_spam(data):
|
||||
print(f"[SPAM] Honeypot сработал для IP {ip}, заявка отброшена.")
|
||||
self._send_json(200, {"status": "success", "message": "Заявка принята."})
|
||||
return
|
||||
|
||||
# Серверная валидация
|
||||
ok, error = validate_submission(data)
|
||||
if not ok:
|
||||
self._send_json(400, {"status": "error", "message": error})
|
||||
return
|
||||
|
||||
promo = add_registration(data)
|
||||
self._send_json(200, {"status": "success", "message": "Заявка успешно записана!", "promo": promo})
|
||||
|
||||
except json.JSONDecodeError:
|
||||
self._send_json(400, {"status": "error", "message": "Некорректный формат данных."})
|
||||
except Exception as e:
|
||||
print(f"[ERROR] Ошибка обработки заявки: {e}")
|
||||
self._send_json(500, {"status": "error", "message": "Внутренняя ошибка сервера. Попробуйте позже."})
|
||||
|
||||
def do_OPTIONS(self):
|
||||
# Respond to CORS preflight requests
|
||||
self.send_response(204)
|
||||
self.send_header('Access-Control-Allow-Origin', '*')
|
||||
self.send_header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS')
|
||||
self.send_header('Access-Control-Allow-Origin', ALLOWED_ORIGIN)
|
||||
self.send_header('Access-Control-Allow-Methods', 'POST, OPTIONS')
|
||||
self.send_header('Access-Control-Allow-Headers', 'Content-Type')
|
||||
self.end_headers()
|
||||
|
||||
|
||||
Reference in New Issue
Block a user