Il limite di quantità nativo di Shopify si resetta a ogni nuovo checkout. Fai un ordine al limite, lo completi, ne apri un altro — e il contatore torna a zero. Per i drop limitati è il singolo gap più grande nella gestione ordini di Shopify. I bagarini lo sanno. I bot lo sanno. I merchant lo scoprono nel modo duro, di solito subito dopo che un drop è esaurito in cinque minuti grazie alle stesse tre persone.
Questo articolo spiega cosa significa davvero «per checkout» nella pratica, perché il limite nativo di Shopify funziona così, quali app nella categoria limiti d'ordine applicano vere regole per cliente, e come funziona davvero il tracciamento tra ordini.
Sai già che ti servono limiti per cliente e vuoi i passaggi di configurazione? Vai alla guida ai limiti d'ordine per cliente per il walkthrough. Questo articolo è la spiegazione concettuale che lo precede.
Il problema: il limite nativo di Shopify si resetta per checkout
Shopify ti permette di impostare un limite d'acquisto per prodotto — per esempio «massimo 2 per ordine». Quella regola si attacca al prodotto o alla variante e viene validata quando il carrello viene costruito. Finché un singolo checkout contiene 2 o meno pezzi di quell'articolo, l'ordine procede. Quando l'ordine si chiude, il cliente può aprire un nuovo checkout. Il prodotto consente ancora 2 per ordine. Quindi ne compra altri 2.
Non c'è alcuna aggregazione tra checkout integrata. Il livello checkout di Shopify ha accesso al carrello corrente, al cliente corrente (se loggato) e ai prodotti nel carrello. Di default non ha accesso a «quanti di questo prodotto ha comprato questo cliente negli ultimi 30 giorni». Quell'informazione vive nella tabella ordini — che Shopify non interroga durante la validazione del checkout.
Non è un bug. Il limite nativo di Shopify è stato progettato per la protezione dell'inventario e la sicurezza ad alto volume: impedire al carrello di accettare 10.000 unità in una volta sola. Non è mai stato pensato come funzione anti-bagarino.
Cosa significa «per checkout» nella pratica — il playbook di un bagarino
Se vendi drop limitati su Shopify con il limite nativo di «2 per ordine», ecco il playbook che esegue un bagarino:
- 9:59 — drop annunciato per le 10:00
- 10:00:00 — apre la pagina prodotto, mette 2 nel carrello, fa checkout, paga
- 10:00:45 — stesso browser, riapre la pagina prodotto, aggiunge 2, checkout, paga
- 10:01:30 — terzo checkout, stessa trafila
- 10:02:15 — quarto checkout
- 10:03:00 — quinto checkout
In tre minuti una persona ha comprato 10 unità di un drop che doveva essere «2 per cliente». Stesso account cliente Shopify. Stessa e-mail. Stesso indirizzo di spedizione. Stessa carta. Il limite nativo è scattato correttamente a ogni checkout — e li ha lasciati passare tutti e cinque. Quando il vero fan ricarica il browser alle 10:05, il drop è esaurito.
I thread della community su sneaker drop, release streetwear e lanci di collezionabili documentano questo pattern di continuo. La frustrazione del merchant è universale: «Ho impostato 2 per cliente, perché un cliente ne ha comprati 10?» La risposta è che la regola diceva «2 per checkout», non «2 per cliente».
Cosa significa «per cliente» — tracciare tra ordini
Un limite per cliente mette un tetto al totale cumulato di acquisti di un singolo acquirente, attraverso tutti i suoi ordini, in un periodo configurato. La regola non è più «2 per checkout» — è «2 per cliente per drop» o «2 per cliente a vita» o «1 per cliente a settimana».
Perché funzioni, l'app deve fare tre cose che il limite nativo di Shopify non fa:
- Identificare il cliente su più checkout, inclusi i checkout ospiti con la stessa e-mail
- Mantenere un registro di quante unità ciascun cliente ha comprato nel periodo configurato
- Validare contro il registro a ogni checkout — lato server, in modo da non poter essere aggirato dagli URL diretti di checkout
È la differenza architetturale tra un'app per checkout e un'app per cliente. Ed è anche il motivo per cui la maggior parte delle app di limiti d'ordine sono per checkout: si integrano con la validazione per prodotto già esistente di Shopify e non mantengono mai un registro cliente.
Quali app Shopify sono per checkout e quali per cliente
Tra le principali app di limiti d'ordine su Shopify solo un piccolo sottoinsieme applica veri limiti per cliente sul livello del checkout. La ripartizione:
| App | Applicazione per cliente | Note |
|---|---|---|
| OrderRules | Sì — al checkout via Shopify Functions | Customer ID + e-mail + impronta indirizzo. Strict-login opzionale. |
| DC Customer Order Limits | Sì — al checkout | Limiti a vita e integrazione con Shopify Flow. Pro a $14/mese. |
| KOR Order Limits | Solo basato su tag (piano Pro) | Richiede tagging manuale dei clienti — più debole del tracciamento via registro. |
| Avada Order Limits | No — solo per checkout | Maggiore base di installazioni, ma niente tracciamento tra ordini. |
| MinMaxify | No — solo per checkout | Min/max per prodotto — stessa lacuna del nativo. |
| MinCart | No — solo per checkout | Regole a livello carrello, nessun registro cliente. |
| Pareto Order Limits | No — solo per checkout | Piano gratuito, regole base per prodotto. |
| LIMITER (MageComp) | No — solo per checkout | Fatturazione annuale, solo 3 recensioni. |
Vedi l'hub di confronto completo delle app di limiti d'ordine Shopify per voti, prezzi e raccomandazioni d'uso su tutte e otto. Per il confronto dedicato tra le due app che applicano davvero per cliente, vedi OrderRules vs DC Customer Order Limits.
C'è anche una categoria di app di nicchia mono-scopo — Limit Once (Wandelic) e UR: Limit 1 Item Per Customer (UnReact) — che gestiscono il tipo di regola per cliente ma solo quello. Coprono un drop, su un prodotto, con una regola. Per qualcosa di più complesso è un vicolo cieco.
I tre modi di identificare per i limiti per cliente
Quando un'app dice di applicare limiti per cliente, la domanda successiva è: come riconosce il cliente? La risposta determina quanto la regola sia a prova di bypass.
Customer ID di Shopify — per chi è loggato, il customer ID è l'identificatore più forte. Non è aggirabile cancellando i cookie, cambiando browser o usando l'incognito. Un cliente loggato è identificato in modo univoco, e il registro di OrderRules indicizza prima su questo ID.
Indirizzo e-mail — per i checkout ospiti, l'e-mail inserita al checkout è l'identificatore più forte successivo. Un bagarino che fa più checkout ospiti sulla stessa e-mail viene preso dal registro. Il bypass è usare e-mail diverse per ogni checkout — abbastanza facile da essere una preoccupazione reale nei drop ostili.
Impronta dell'indirizzo di spedizione — anche con e-mail diverse, gli ordini ripetuti allo stesso indirizzo di spedizione sono rilevabili. OrderRules calcola un'impronta normalizzata dell'indirizzo e la usa come identificatore terziario. Questo intercetta il pattern «10 account e-mail fasulli, tutti spediti all'appartamento del bagarino».
Per i casi ordinari (tetti giornalieri di pasticceria, limiti di spesa su account B2B, regole mensili su prodotto riassortibile), la combinazione customer ID + e-mail intercetta il 95 %+ dei casi senza imporre il login. Per i casi ostili (sneaker drop, collezionabili, prodotti esca per scalper) la modalità strict-login è la scelta giusta — vedi il playbook anti-scalping per il modello di minaccia completo.
Perché il checkout ospite rompe il per cliente (e come risolverlo)
La fonte più comune di lamentele tipo «il limite per cliente non ha funzionato» è l'abuso del checkout ospite. Un bagarino che usa indirizzi e-mail diversi su ogni checkout ospite appare come una persona diversa ogni volta — a meno che l'app non tracci anche l'impronta dell'indirizzo o non imponga il login.
OrderRules gestisce questo in due modi:
- E-mail + impronta dell'indirizzo di spedizione (default) — intercetta ordini multi-e-mail allo stesso indirizzo. Sufficiente per la maggior parte dei casi.
- Modalità strict-login (opzionale) — blocca del tutto il checkout ospite per i prodotti sotto regole per cliente. Il cliente deve loggarsi. Il customer ID diventa la fonte di verità e il tracciamento via e-mail/indirizzo non è più la difesa primaria. È l'impostazione giusta per drop limitati, collezioni esclusive e qualunque scenario in cui l'arbitraggio dei bagarini sia la minaccia dominante.
DC Customer Order Limits offre un comportamento simile nel suo tier Pro. Le altre app solo-per-checkout qui non hanno una risposta significativa: per design non tracciano tra ordini, quindi il checkout ospite per loro è irrilevante.
Quando il per checkout va effettivamente bene
Non tutti i limiti devono essere per cliente. In alcuni casi il per checkout è appropriato e il per cliente è esagerato:
- Tetti di sicurezza inventario — «massimo 100 di questa SKU per ordine» per evitare ordini in massa per errore. Per checkout è la regola giusta.
- Quantità case-pack B2B — «ordine in multipli di 6» o «minimo 12 per SKU». Per checkout va bene perché la regola riguarda la forma dell'ordine, non la storia del cliente.
- MOQ per il wholesale — «$500 minimo carrello». Per checkout ha senso — la regola è sul totale del carrello, non per acquirente.
Il punto di decisione è se la regola si preoccupi di chi compra o di cosa c'è nel carrello. Se conta «chi», ti serve per cliente. Se conta solo «cosa», per checkout basta.
Configurare veri limiti per cliente su OrderRules
I passaggi di configurazione sono documentati nella guida ai limiti d'ordine per cliente, in breve:
- Installa OrderRules dallo Shopify App Store
- Vai in Customer Limits e crea una regola
- Scegli il tipo di limite — numero di ordini, quantità totale o spesa totale
- Scegli il periodo — giornaliero, settimanale, mensile, annuale o a vita
- Per drop ostili abilita la modalità strict-login
- Testa con una bozza d'ordine — falla al limite, poi prova la seconda
L'applicazione avviene tramite Shopify Functions, che valida il checkout lato server. Shop Pay, Apple Pay, Google Pay e gli URL diretti di checkout passano tutti dalla stessa validazione — quindi niente bypass lato client. Per il dettaglio tecnico sul funzionamento della validazione del checkout di Shopify Functions vedi come OrderRules usa le checkout validation functions.
In sintesi
Se il tuo problema è «una persona ha comprato 10 unità di qualcosa che avevo messo a 2 per ordine», il punto non è che il limite ha fallito: hai impostato una regola per checkout dove ti serviva una per cliente. Il limite nativo di Shopify è per checkout. La maggior parte delle app di limiti d'ordine è per checkout. Solo OrderRules e DC Customer Order Limits applicano veri limiti per cliente al livello del checkout.
Per drop limitati, setup anti-bagarino, release esclusive e qualunque prodotto in cui la distribuzione equa è parte della promessa del brand, il per cliente è il tipo di regola che corrisponde all'intento del merchant. Per tutto il resto — tetti di inventario, case pack B2B, minimi di carrello — il per checkout va bene.
Vuoi vedere il dettaglio app per app? Leggi l'hub di confronto delle app di limiti d'ordine Shopify. Per il confronto dedicato tra le due app che applicano per cliente al checkout vedi OrderRules vs DC Customer Order Limits. E per il framework anti-scalping più ampio che usa i limiti per cliente come uno strato di difesa, vedi la guida anti-scalping.