Myo Posted April 13, 2021 Posted April 13, 2021 (edited) Bonjour, Je viens de mettre à jour ma boutique en 1.7.7.2. Je reçois encore des commandes par téléphone et je les crée depuis le backoffice (Commande > Ajouter une commande). Sur ma précédente version (1.6.1.7), lorsque je cliquais tout en bas sur "Aller sur la page de paiement pour procéder au paiement" (voir image), je terminais sur le frontoffice directement connecté sur le compte de mon client pour finaliser le paiement avec lui. Seulement voilà, avec 1.7 en cliquant sur le lien, je termine sur le front dans le formulaire d'identification. Même constat si j'utilise l'autre bouton qui permet d'envoyer au client un mail avec un lien pour terminer sa commande. Est-ce que quelqu'un sait si c'est normal ? Est-ce qu'on peut y remédier ? Merci beaucoup. Edited April 13, 2021 by Myo (see edit history) Share this post Link to post Share on other sites More sharing options...
Eolia Posted April 13, 2021 Posted April 13, 2021 Normal, c'est une sécurité autrement n'importe qui qui interceptait le lien était connecté sur le compte du client. Share this post Link to post Share on other sites More sharing options...
Myo Posted April 13, 2021 Posted April 13, 2021 Tu confirmes bien que c'est une fonctionnalité qui a été supprimée par Presta et pas une configuration que j'ai raté quelque part ? Share this post Link to post Share on other sites More sharing options...
Eolia Posted April 13, 2021 Posted April 13, 2021 Elle n'a pas été supprimée mais sécurisée. Si tu es connecté à la place du client tu verras bien le panier. Share this post Link to post Share on other sites More sharing options...
Myo Posted April 13, 2021 Posted April 13, 2021 Justement, le lien ne me connecte plus, d'ailleurs le mail que j'envoi au client non plus ne le connecte plus et c'est ça mon problème. En tant qu'admin dans un environnement sécurisé, ça n'a aucun sens de sécuriser ce lien qui n'est accessible que par moi si je dois encore demander au client son mot de passe (autant supprimer l'option). C'est pour cette raison que je me demandais s'il n'y a pas plutôt un problème de configuration. Share this post Link to post Share on other sites More sharing options...
Eolia Posted April 13, 2021 Posted April 13, 2021 Punaise... vous êtes durs de la comprenette hein^^ Ca n'a jamais été un lien de connexion mais un lien de paiement vers le panier. Prestashop avait commis l'erreur de cocher is_logged (pour simplifier le process) mais c'est une faille de sécurité. Le lien n'est pas accessible que par vous vu que c'est le même qui est envoyé dans le mail. Votre client se connecte, puis clique sur le lien et tout fonctionne. Et s'il a cliqué avant, il se connecte et retourne sur son panier. Share this post Link to post Share on other sites More sharing options...
Myo Posted April 13, 2021 Posted April 13, 2021 Ok très bien, merci pour la précision. Est-ce que vous savez comment je peux modifier mon code pour simplifier le process et faire comme sur 1.6 ? Share this post Link to post Share on other sites More sharing options...
Eolia Posted April 13, 2021 Posted April 13, 2021 Faudrait bidouiller OrderController.php et générer une session valide, mais sans moi^^ Share this post Link to post Share on other sites More sharing options...
Myo Posted April 13, 2021 Posted April 13, 2021 Super, merci. Share this post Link to post Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now