tonius85 Posted March 10, 2020 Share Posted March 10, 2020 Bonjour, J'ai découvert que l'on pouvait créer des paniers fantômes à l'infini en automatisant le tout (exemple sur chrome) Dans le CartController.php (Line 231) : Quote Update the cart ONLY if $this->cookies are available, in order to avoid ghost carts created by bots Il est donc dit qu'il a été mis en place une vérification des cookies pour effectuer une action ou pas sur le panier si un cookie existe ou non. Mais on peut contourner cela, explication : On ajoute un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0 Si le cookie n'existe pas le produit ne sera pas ajouté au panier et nous serons redirigé vers la page d'accueil du site, la un cookie va etre crée. 2. On ajoute encore une fois un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0 Etant donné que le cookie a été crée l'article se met bien dans le panier ce coup-ci et donc il s'ajoute en tant que panier fantôme. 3. Si on supprime maintenant le fichier de cookies qui se trouve dans : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cookies Le panier reste en mémoire dans la table et n'est pas supprimé. Maintenant si l'on automatise le tout et répète ces 3 étapes, on peut créer autant de paniers fantômes que l'on veut. Est ce que quelqu'un sait si c'est volontaire de la part de Prestashop, un oubli ou alors peut être que ça ne risque pas grand chose ? Link to comment Share on other sites More sharing options...
Eolia Posted March 11, 2020 Share Posted March 11, 2020 On peu couper les cheveux en quatre aussi... La question est: Pourquoi Prestashop se base sur les cookies pour valider la création d'un panier ? 2 raisons: - Pour ne stocker que les paniers réalisés par des humains. En effet, un bot (script) n'utilise pas de navigateur ni de cookie et ne pourra pas valider ces paniers. - Normalement tous les liens d'ajout au panier devraient être en nofollow mais beaucoup de thèmes/modules ne respectent pas ce shéma et les bot suivent ces liens. Maintenant, si vous avez du temps à perdre à automatiser une tâche pour remplir des paniers en simulant un navigateur, libre à vous mais je n'en vois pas l'intérêt. 1 Link to comment Share on other sites More sharing options...
tonius85 Posted March 11, 2020 Author Share Posted March 11, 2020 Merci de votre réponse. J'ai posé la question parce que j'avais crée ce programme et en effet j'avais du temps à perdre 😛 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now