Code promo utilisé par une tierce personne

[EchappeeWeb]

Bonjour !

Une chose étrange est arrivée sur la boutique d'une cliente.

 

Ma cliente a créé une règle panier, valable une seule fois, qui était destinée à une personne spécifique (mais son compte n'a pas été indiqué dans l'option "Limiter à un seul client"). L'option "Mettre en avant" a bien été désactivée. Le code promo a ensuite été envoyée par mail à la personne concernée, via l'onglet SAV de prestashop. 

 

30 minutes plus tard, ce code promo a été utilisé, mais pas du tout par la personne à qui était destiné ce code promo.
La personne à qui était destiné le code promo à l'origine a été contactée. Elle ne connaît pas la tierce personne qui a utilisé son bon de réduction, et affirme avoir une boîte mail sécurisée (boîte mail de son entreprise, de surcroît).

 

La personne ayant utilisé le bon de réduction a été contactée également mais a coupé la communication au bout de quelques instants et est maintenant injoignable ...

Comment cette tierce personne a-t-elle pu connaître le bon de réduction, alors qu'il n'a jamais été rendu public ?

Y a-t-il une faille dans Prestashop qui permette de faire cela ?

 

Merci d'avance pour votre aide !

[Mediacom87]

Bonjour,

 

il serait bien de faire un test en reproduisant la création d'un code promo et avec un compte client vérifier qu'il n'apparait pas sur tous les comptes.

 

car votre aventure n'a jamais fait l'objet de remontées.

 

De plus il serait bien de préciser la version de PrestaShop utilisée.

[Oron]

Bonjour

 

 

 

Elle ne connaît pas la tierce personne qui a utilisé son bon de réduction, et affirme avoir une boîte mail sécurisée (boîte mail de son entreprise, de surcroît).

 

Je ne connais pas cette entreprise ni son investigation dans la sécurité mais beaucoup d'entreprise ne mettent pas la sécurité en avant dans leur budget, et ont  la malheureuse idée de croire que c'est que les autres qui se font attaquer.

 

La boite e-mail de la cliente est-ce qu'elle qui peut la lire ou une secrétaire ou autre personne ?

Son mot de passe il est vraiment sécurisé, car là aussi il y a de grande faille, je veux pas de mot de passe complexe j'arrive pas à m'en souvenir, du coup qu'est-ce qu'on fait je mets leila02, ma petite fille qui est né en 2002.

 

C'est juste un exemple, je le vois au niveau de mes clients et de mon expérience dans l'informatique depuis 20 ans.

 

Alors quand j'entends sécurisé, sécurité, j'ai envie de dire je peux voir votre niveau de sécurité ?

[Antonina Falco]

Bonjour,

 

Je pense que le bon de réduction s'affiche chez tout le monde dans "mes bons de réduction". J'ai le même problème et pour le moment, pas de solution.

 

Je veux envoyer des codes de réduction à des groupes de personnes non enregistrées. Donc valable pour tout le monde qui connait le code. Comment les rendre invisibles sur le site ?

 

Cordialement.

Edited February 15, 2017 by Antonina Falco (see edit history)

[Eolia]

C'est un bug arrivé en 1.6.1.6 de mémoire et qui a été corrigé depuis. (Enfin j'en sais rien vu qu'ils passent leur temps à remettre les bugs qu'ils corrigent...)

 

Dans Controllers/front/ discountController.php remplacez  la ligne 47 par :

if ($discount['quantity_for_user'] == 0 || $discount['gift_product'] != 0 || !$discount['id_customer']) {