[Résolu] Tentative de piratage (Customer -> birthday = 0000-00-00)

[Mephivio]

bonjour,

j'utilise prestashop 1.1
lorsqu'un utilisateur utilise la possibilité régénérer un Mot de passe oublié, après avoir indiqué le bon email d'origine, il obtient ce message d'erreur :Tentative de piratage (Customer -> birthday = 0000-00-00)

Après vérification, il n'a pas renseigné de date d'anniversaire lors de la création de son compte, ce qui est son droit.
Je suis bloqué et je n'ai pas trouvé de solution dans les Forums...

Une idée ????
Merci

[Mephivio]

Si vous forcez une date d'anniversaire pour votre premier client, le problème ne se répète plus ... ça sent le bug

[Patric]

Je viens de tester, j'ai effectivement le message d'erreur si la date de naissance est 0000-00-00. Mais c'est moi qui ai dû aller la mettre dans la BDD. Parce qu'autrement ce champ est NULL. Aussi j'aimerais bien savoir comment tu as eu ce 0000-00-00 dans le champ Birthday.

Ce client a été créé comment ? Via le formulaire normal du FO ? Par un import ?
Les autres clients, ils ont aussi 0000-00-00 ?

[Mephivio]

Hello Zendik,
Strange car de mon coté j'ai eu cette valeur par défaut.
Cela vient peut être du fait que j'avais proprement complété la date de naissance de mon user test.
Ensuite, cela donne bien lieu au 0000-00-00
à voir donc ?

ps: le client a été créé en FO

[baudav]

Bonjour, même probleme sur ma platforme de test (Presta 1.2.5.0)

Message "Tentative de piratage (Customer -> birthday = 0000-00-00)" lorsqu'on souhaite modifier les infos perso de l'utilisateur.

Le probleme vient de l'utilisation de la sauvegarde faite par le BO (version 1.2.5.0); le champ date de l'export contient la valeur "" au lieu de NULL (correct avec l'export en ligne de commande par mysqldump)

[Jean-Bruno]

Salut à tous

Ces histoires de tentatives de piratages me désolent ! il y a un moyen de virer ça ? la date de naissance de mes clients je m'en contrefiche ! si je vire ça dans la base, tout fout le camp ???

[RobertoCastro]

Misou.cn, ton diagnostic est le bon dans mon cas également.

As-tu la solution ? Je suppose qu'il faut aller chercher dans la façon dont prestashop enregistre ses backups.

[baudav]

Je crois que c'est corrigé dans les dernieres versions. En fait j'ai pris l'habitude de faire mes sauvegardes en ligne de commande, et je continue (2 sauvegardes de manière différente, c'est mieux qu'une ) Du coup j'utilise toujours mon export en ligne de commande.

[Jean-Bruno]

salut Misou.cn

en ligne de commande tu t'y prends comment ?
Merci

[baudav]

en ligne de commande pour la sauvegarde complete de la base:
mysqldump --user=databaseuser --password=databasepwd database >save.sql

[Jean-Bruno]

merci l'ami

bonne journée

[m-Facilities.com]

Bonjour,

Je viens aussi d'avoir le message "Tentative de piratage" de manière un peu inattendue et j'ai constaté moi aussi que la colonne ps_customer.birthday contenait des '0000-00-00' au lieu des NULL habituels.

Tous les user (de test) on pourtant été créés avec le FO avec, pour certains, un fichier authentication.tpl modifié: j'ai placé un {if 0}...{/if} au tour du bloc select pour ne pas faire apparaitre la date de naissance. Cela fonctionnait plutôt bien jusqu'a présent.

Pour remettre à plan la table:

UPDATE `prestashop`.`ps_customer` SET `birthday` = NULL WHERE `ps_customer`.`birthday` = '0000-00-00';

Problème à surveiller...