recaptcha στη login page

panoskou · April 20, 2019

Καλησπέρα,
Έχει ενεργοποιήσει κανείς recaptcha στην login page? Αν ναι μπορεί να με βοηθήσει στην διαδικασία;

sanctusmob · April 22, 2019

Σε πιο login? (admin, customer) Εγώ έχω βάλει αυτό. https://github.com/nenes25/eicaptcha/tree/17

Για το contact page. Αλλά μπορείς να το αλλάξεις και να το βάλεις όπου θέλεις.

Edited April 22, 2019 by sanctusmob (see edit history)

panoskou · April 22, 2019

4 hours ago, sanctusmob said:

Σε πιο login? (admin, customer) Εγώ έχω βάλει αυτό. https://github.com/nenes25/eicaptcha/tree/17

Για το contact page. Αλλά μπορείς να το αλλάξεις και να το βάλεις όπου θέλεις.

Customer.. sto contact page το έβαλα manual. Αυτό το πρόσθετο έχει επιλογή για την login Page?

sanctusmob · April 22, 2019

2 hours ago, panoskou said:

Customer.. sto contact page το έβαλα manual. Αυτό το πρόσθετο έχει επιλογή για την login Page?

Μόνο τα παρακάτω έχει.

Enable Captcha for contact form

Enable Captcha for account creation

panoskou · April 22, 2019

1 hour ago, sanctusmob said:

Μόνο τα παρακάτω έχει.

Enable Captcha for contact form

Enable Captcha for account creation

Eίναι συμβατο με 1.6?
Βλέπω οτι αναφέρει πως είναι για 1.7.

sanctusmob · April 22, 2019

22 minutes ago, panoskou said:

Eίναι συμβατο με 1.6?
Βλέπω οτι αναφέρει πως είναι για 1.7.

Ναι. Απλός άλλαξε το branch.

panoskou · April 22, 2019

11 minutes ago, sanctusmob said:

Ναι. Απλός άλλαξε το branch.

Ανεβάζω το zip απο ftp αλλα δεν εμφανίζεται στο διαχειριστικο.

panoskou · April 22, 2019

ok ήθελε rename ο φακελος.

system_error86 · April 22, 2019

Παιδιά καλησπέρα έχει κανείς πρόβλημα με μποτακι που φτιάχνει λογαριασμούς; έχω πρόβλημα σε 2 site αυτή τη στιγμή. Έχω το συγκεκριμένο module έχω ενεργοποιήσει και για contact form και register, εχω βάλει το Captcha σε φουλ περιορισμό στο ένα site και παρ όλα αυτά κάνει ακόμα rsgister το bot. Τα email εντομεταξυ είναι Gmail yahoo Hotmail.

Ευχαριστώ

panoskou · April 22, 2019

Και εμένα τελικά περνάνε.. Παρόλο που έκανα τεστ και δεν περναγε πελάτης αν δεν κλικαρε στο captcha.

system_error86 · April 23, 2019

Αυτο έχει ένα συγκεκριμένο επίθετο που βάζει με www θα προσπαθήσω να το περιορίσω από εκεί με κάποιο τρόπο τύπου regex. Έχει κανείς κάποια άλλη ιδέα;

Ευχαριστώ πολύ

Edited April 23, 2019 by system_error86 (see edit history)

Kefa · April 23, 2019

Εγώ το "έλυσα" το πρόβλημα απλά αλλάζοντας στο admin την διαδικασία εγγραφή σε "βασική" (δημιουργία λογαριασμού και διεύθυνσης).

panoskou · April 24, 2019

On 4/23/2019 at 12:46 PM, Kefa said:

Εγώ το "έλυσα" το πρόβλημα απλά αλλάζοντας στο admin την διαδικασία εγγραφή σε "βασική" (δημιουργία λογαριασμού και διεύθυνσης).

Το δοκίμασα..σε μένα δεν δουλεψε

ilias-s · April 24, 2019

Καλησπέρα και σε εμένα έτυχε το ίδιο, πιο συγκεκριμένα το bot εβαζε ενα url στο επώνυμο, το ελυσα βαζοντας ενα validation στο επώνυμο με τον παρακάτω τρόπο,

μεσα στο classes/Validate.php - βαλε το παρακάτω

public static function isCustomerName($name)

{

if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name))

return false;

return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);

}

και μετα μέσα στο classes/Customer.php

άλλαξε το

'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

με

'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

panoskou · April 24, 2019

4 hours ago, ilias-s said:

Καλησπέρα και σε εμένα έτυχε το ίδιο, πιο συγκεκριμένα το bot εβαζε ενα url στο επώνυμο, το ελυσα βαζοντας ενα validation στο επώνυμο με τον παρακάτω τρόπο,

μεσα στο classes/Validate.php - βαλε το παρακάτω

public static function isCustomerName($name)

{

if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name))

return false;

return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);

}

και μετα μέσα στο classes/Customer.php

άλλαξε το

'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

με

'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

όταν βάζω την fuction στο validate.php πέφτει το site και δείχνει error 500.

ilias-s · April 24, 2019

τι εκδοση Presta εχεις?

ilias-s · April 24, 2019

μηπως το εκανες επικολληση τερμα κατω εξω απο την τελευταία αγκύλη? η function πρεπει να ειναι μεσα στο class

Edited April 24, 2019 by ilias-s (see edit history)

panoskou · April 24, 2019

4 hours ago, ilias-s said:

μηπως το εκανες επικολληση τερμα κατω εξω απο την τελευταία αγκύλη? η function πρεπει να ειναι μεσα στο class

έχεις δίκιο..το εβαλα και περιμένω να δω αν έπιασε. THANKS!

ilias-s · April 24, 2019

25 minutes ago, panoskou said:

έχεις δίκιο..το εβαλα και περιμένω να δω αν έπιασε. THANKS!

μπορείς να το δοκιμασεις αν πας στην δημιουργια χρήστη και πας να βαλεις ενα url στο επώνυμο πχ http://www.test.gr θα δεις ότι δεν θα προχωρήσει και θα σου πετάξεις ένα error ότι δεν είναι σωστό κατι τετοιο...

sanctusmob · April 25, 2019

Βρήκα αυτό το reCaptcha V2 που είναι δωρεάν και έχει blacklist στο email domain - address. Το έβαλα σε PS 1.7

https://presta.site/prestashop-modules/24-contact-form-anti-spam-recaptcha-and-blacklist.html?search_query=reCAPTCHA&results=2

sanctusmob · May 3, 2019

http://build.prestashop.com/news/prestashop-1-7-5-2-1-6-1-24-maintenance-release/

PrestaShop 1.7.5.2 and 1.6.1.24 are now available. These versions fix a security issue for both 1.7.5.x and 1.6.1.x. For the details, please read below:

These two security updates address a validation issue on the customer registration form, which is currently being exploited by spammers who were entering URLs as customer name.

This update mitigates the problem by preventing attackers to use URLs as names. However, as we discussed before, the best protection against this kind of attack still is to add a CAPTCHA module on your shop. You can find them on the Addons marketplace.

recaptcha στη login page

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in