Jump to content
tonius85

Création de paniers fantômes automatique. Faille ?

Recommended Posts

Bonjour,

J'ai découvert que l'on pouvait créer des paniers fantômes à l'infini en automatisant le tout (exemple sur chrome)

 Dans le CartController.php (Line 231) :

Quote

Update the cart ONLY if $this->cookies are available, in order to avoid ghost carts created by bots

Il est donc dit qu'il a été mis en place une vérification des cookies pour effectuer une action ou pas sur le panier si un cookie existe ou non.

 

Mais on peut contourner cela, explication :

  1. On ajoute un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0

       Si le cookie n'existe pas le produit ne sera pas ajouté au panier et nous serons redirigé vers la page d'accueil du site, la un cookie va etre crée.

       2. On ajoute encore une fois un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0

      Etant donné que le cookie a été crée l'article se met bien dans le panier ce coup-ci et donc il s'ajoute en tant que panier fantôme.

      3. Si on supprime maintenant le fichier de cookies qui se trouve dans : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cookies

      Le panier reste en mémoire dans la table et n'est pas supprimé. 

 

Maintenant si l'on automatise le tout et répète ces 3 étapes, on peut créer autant de paniers fantômes que l'on veut.

Est ce que quelqu'un sait si c'est volontaire de la part de Prestashop, un oubli ou alors peut être que ça ne risque pas grand chose ?

 

Share this post


Link to post
Share on other sites

On peu couper les cheveux en quatre aussi...

La question est: Pourquoi Prestashop se base sur les cookies pour valider la création d'un panier ?

2 raisons:

- Pour ne stocker que les paniers réalisés par des humains. En effet, un bot (script) n'utilise pas de navigateur ni de cookie et ne pourra pas valider ces paniers. 

- Normalement tous les liens d'ajout au panier devraient être en nofollow mais beaucoup de thèmes/modules ne respectent pas ce shéma et les bot suivent ces liens.

 

Maintenant, si vous avez du temps à perdre à automatiser une tâche pour remplir des paniers en simulant un navigateur, libre à vous mais je n'en vois pas l'intérêt.

  • Like 1

Share this post


Link to post
Share on other sites

Merci de votre réponse.

J'ai posé la question parce que j'avais crée ce programme et en effet j'avais du temps à perdre 😛

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More