Jump to content

Phil.It

Members
  • Posts

    51
  • Joined

  • Last visited

Profile Information

  • Activity
    Freelancer

Recent Profile Visitors

2,622,684 profile views

Phil.It's Achievements

  1. Hi, Ngoran, It has been a long time since you ask your question. Let's hope you found the answer. For the sake of closing a post, and for sharing, the answer is : This setting lies in Shop Parameters/Prduct Settings : Switch the [Force update of friendly URL] to NO Make money and have fun, Phil.It
  2. a) Oui, votre remarque sur la validation manuelle est appropriée : Cela dit, tout dépend de l'équilibre bénéfice/risque/coût. Selon le domaine de ventes, les paramètres diffèrent : le volume de création de comptes, le type de produit. Et d'ailleurs aujourd'hui, avec le travail distant, avec une permanence humaine sur une équipe le WE, voire 3/8, cela peut être jouable, vous pouvez valider un compte le dimanche devant votre barbecue avec votre smartphone. b) Il ne me semble pas avoir vanté la solution des blocages d'IP, je pense d'ailleurs comme vous que cela n'est pas applicable dans tous les cas. c) Un robot spammeur qui enverrait des masses d'e-mails de création de compte donc d'un même serveur se ferait rapidement repérer et blacklister. Il me semble plus facile de bloquer un robot spammeur e-mail que des robots de saisie de formulaire, mais je peux me tromper. Et sinon, il me semble plus facile et simple de trier dans une masse d'e-mail reçus que de supprimer des comptes clients qui, lors de la création, auraient causé le spam d'innocents comme c'est le cas aujourd'hui. d) Sur le soulignement à éviter, vous avez entièrement raison, et j'ai corrigé mon message, merci pour tous les yeux! e) La sécurité c'est aussi l'affaire de Prestashop. En tous les cas, on peut penser que le contrôle du risque de spam sera sans doute obtenu par conjugaison de plusieurs mesures de protection, et non pas par une panacée. Certains sites couplent la création d'un compte à la saisie d'une carte bancaire et à un paiement effectif d'une somme immédiatement remboursée, pourquoi pas?
  3. a) Tant mieux si votre module payant fonctionne comme vendu, je n'ai jamais dit le contraire, mais je n'achète pas sans un minimum de garanties. Ce n'est pas personnel. b) Je regarderai volontiers matomo c) C'est vrai, le responsable du site ne demande pas son avis à l'utilisateur, c'est un des points soulevé par vos articles, et c'est inapproprié d) Protection du Type honeypot? Es-ce des champs de formulaire utilisés comme honeypot (que les spammeurs remplissent à tort?) J'ai vu des programmeurs débattre du fait qu'ils seraient peu ou pas compatibles avec des gestionnaires de mots de passe (Lestpass etc) qui remplissent les champs automatiquement. e) Je n'ai jamais dit qu'il n'y avait pas de cookies en php et encore moins dans prestashop. Tout au contraire, je demandais, au cas où le spammeur humain interférait avec les cookies, par exxmple s'il avait un outil qui supprimait tous les cookies à chaque itération de saisie de compte (les remettant à zéro), style ublock par exemple (mais pas seulement), cela ne contournait pas l'utilisation des cookies à la détection du spammeur. C'est vous qui ne m'avez pas compris. Je sais bien que les cookies sont nécessaires à php/prestashop.
  4. Merci pour les infos @Mediacom87 Intéressant, je n'ai pas encore tout lu. a) Je ne défends pas google, comme déjà dit. En théorie, je préfèrerais me passer de tout ce qui touche à Google, ça, c'est certain. b) Tout le problème vient de l'outil de création de compte de prestashop. c) Je pense qu'une première solution de contournement du spam de création de compte pourrait être de : - modifier la procédure standard de création de compte, en n'envoyant pas d'e-mail de confirmation sans la validation effectuée par une humain du côté du BO. - empêcher la création de compte en rafale (créations/minutes limitée) - et tout autre tentative de limitation de création en rafale. d) Une autre manière de procéder serait de demander aux utilisateurs d'envoyer un e-mail pour créer leur compte, plutôt qu'un formulaire. Comme cela, pas besoin de valider l'e-mail, et pas de risque de spammer quelqu'un. e) Je pourrais même payer pour le module de @Mediacom87 si j'étais un peu mieux renseigné sur la technique, je n'ai pas envie de voir cela contourné trop facilement non plus. mais comme le dit le premier article : "Le problème ? Il n'y a pas ou peu d'alternative(s) crédible(s) pour remplacer le reCAPTCHA" f) A suivre, je complèterai mon commentaire pas avant lundi sans doute, en attendant, l'outil gratuit que j'ai installé a sans doute bloqué les spams, pour le moment. [EDIT01] g) Cela dit, je me demande quelle cohérence à d'une part refuser le googleRecaptcha si c'est pour en même temps utiliser tous les autres outils google (webmaster, googleAnalytics, ...). h) Parallèlement, toujours pour être cohérent, si on craint le recaptcha, que doit-on penser du pistage organisé en utilisant un Smartphone Android, un iPhone, ou un PC sous Windows10? Pour se dégoogliser / se déGAFAMiser, dé-bigBrotheriser, la tâche est rude et longue.
  5. Hey @Prestaland !!! Je dirai même plus, Rien de stérile ici, deux solutions trouvées efficaces (j'en ai testé une déjà et ça marche en prestashop 1.7.6.7) à vous de tester l'autre et de nous en dire deux mots... 🤘
  6. Je vous cite dans votre article, ( https://www.mediacom87.fr/et-bim-je-quitte-mon-poste-comme-moderateur-du-forum-prestashop/ ) , @Mediacom87 * Ce qui est le plus difficile à supporter lorsque tu modères un forum sur un projet open-source, c'est que les utilisateurs ne savent pas que tu es bénévole et donc t'interpellent comme si tu représentais l'entreprise PrestaShop, ce qui n'est pas le cas et lorsque j'avais l'outrecuidance d'en faire la remarque, je recevais en retour une volée d'agressivité à mon encontre assez désagréable. De cela on ne peut me faire reproche. * Donc, entre le temps perdu à essayer d'aider contre leur volonté des utilisateurs désireux de devenir riche sans efforts et l'entreprise Prestashop qui ne semblait pas avoir connaissance de l'effort fait par sa communauté sur ce forum, il n'y avait aucune raison de continuer à souffrir juste pour satisfaire mes valeurs d'entraide et de transmission. J'ai agi en adéquation avec cet esprit d'entraide. J'ai trouvé deux solutions gratuites pour @Caroline Solo , les utilisateurs du forum et moi-même. C'est votre faute, aussi, vous m'avez dit de chercher sur internet. Tst! Tst! Mauvaise démarche commerciale de rembarrer un prospect. @+ et sans rancune, bravo et merci aux bénévoles qui trouvent des soluces sympa. 🖖🙂👍
  7. Ah, justement @Caroline Solo J'ai trouvé un autre module gratuit, qui lui travaille avec Recaptcha V3. https://www.team-ever.com/prestashop-google-captcha-anti-spam/ Je vous laisse tester, moi j'ai déjà installé le premier gratuit eicaptcha dont je parlais, cela fonctionne bien, mais je ne pense pas pouvoir utiliser les deux en même temps. Votre avis m'intéresse, Caroline, tenez-nous au courant..
  8. Mediacom87 et Prestaland ont cependant raison. La moindre des politesse, de la courtoisie, et de la bienveillance est de partager la solution qu'on a trouvé seul, après avoir sollicité des experts qui ont potentiellement travaillé pour vous aider. Donc, @lubc puisque vous êtes quelqu'un de positif et bienveillant, partagez-nous votre solution, cela servira sans doute à de nombreuses personnes par la suite. Et même si cela s'est résolu tout seul sans que vous sachiez pourquoi, c'est tout à votre honneur de l'admettre aussi.
  9. Oui, enfin, vous allez avoir du mal à me croire, Mediacom87, mais certains bénévoles se contentent parfois de répondre à certaines demandes d'aide en ne faisant que de la publicité pour les modules payants qu'ils vendent par ailleurs, alors que parfois même des modules gratuits équivalents existent. Cela dit, bravo et merci à tous les bénévoles.
  10. Votre bol est plein? Ah, zut, moi qui voulait vous payer un café, vous n'arrêtez pas d'en demander, je vais donc devoir renoncer. Notez que c'est un peu ironique, dans votre signature, vous incluez la machine à sous [Buy Me a Coffee] "Si l'un de mes post vous a aidé" alors que vos posts c'est "Achetez mon module". C'est malin, vous gagnez deux fois. Chapeau bas.
  11. Si vous voulez, je peux expertiser vos sites de ce point de vue pour pas trop cher. 😂
  12. Et donc toutes les données de vos clients sont aspirées par google? Ou quelles données?
  13. Vous répondez à une question que je n'ai pas posée, et vous évitez bien de répondre à celles que j'ai posées et aux points soulevés.
  14. Bonjour Caroline, Je n'ai pas été convaincu par la démarche et l'attitude de Mediacom87 qui conseille son module et dénigre Google reCaptcha alors qu'il l'utilise sur son propre site. J'ai trouvé une solution qui fonctionne, et gratuite, réalisé par un expert Prestashop : https://github.com/nenes25/eicaptcha/ A priori, c'est M. Hervé Henne qui l'a développé. https://www.h-hennes.fr/blog/2017/07/11/module-catpcha-pour-prestashop-1-7/ Il y a deux versions, une pour 1.7 (v2+ du module) et pour les versions précédentes 1.6 (v 0.4+ du module). Il offre les Re-captcha v2 google, pas les v3, mais cela fonctionne très bien. Dites-nous si cela fonctionne pour vous.
  15. 1) J'ai lu vos articles. Vous utilisez donc des cookies pour marquer les navigateurs qui ont créé des comptes. Que se passe-t-il si l'utilisateur humain utilise des dispositif anti-cookies, ou s'il nettoie les cookies de son navigateur après chaque inscription? 2) > "Gogole est une entreprise de Data et leur script récupère des data, il n'y a aucune diffamation sur le coup." Si, c'est de la diffamation, car vous utilisez un sophisme d'exagération utilisé dans le cadre d'un conflit d'intérêt. Si google peut vivre des données de ses clients, vous n'avez pas démontré spécifiquement que Google-recaptcha le fait, ni quelles données sont concernées. Je ne suis pas défenseur de Google, mais affirmer cela dans le cadre d'un argumentaire commercial pour mieux vendre ses modules en instiguant une peur chez le prospect ne démontre pas une éthique commerciale et professionnelle compatible avec celle que je cherche chez mes fournisseurs. C'est donc de la diffamation intéressée tant que vous n'avez pas prouvé vos propos dénigrants. Je vous invite soit à les justifer par des preuves, soit à les retirer, mais c'est vous qui voyez. 3) Enfin, je suis très surpris de votre incohérence apparente : Comment expliquez-vous que vous critiquez les Google Recaptcha alors que vous utilisez vous-même ces recaptcha sur le formulaire de contact de votre propre site? Voir copiécran ci-jointe :
×
×
  • Create New...