Jump to content

(RESOLU)Spam à l'inscription client 1.6.1.7 - nom client avec URL site


Recommended Posts

Bonjour à tous, 

depuis ce week-end, il y a un nouveau problème encore jamais vu sur un site en version 1.6.1.7. 

Toutes les heures environ s'enregistrent des "clients" qui ont une URL raccourci à la place du nom. (voir PJ).

Deux solution s'offrent à moi pour remédier à cela je pense.

  1. mettre en place ce module de captcha sur le formulaire d'inscription client https://addons.prestashop.com/fr/securite-paiement-module-prestashop/26997-captcha.html
  2. interdire certains caractères dans les champs du formulaire comme ".com , www , /"

J'ai peur que le captcha freine l'inscription de certains clients. Je pencherai plus pour la deuxième solution mais ne sais comment la mettre en place. 

Des idées ?

Merci d'avance :)

Capture-spam-presta.JPG

Edited by ChrisL18 (see edit history)
Link to comment
Share on other sites

  • 4 weeks later...

 

On 4/24/2019 at 10:03 AM, doekia said:

Tu es clairement quelqu'un qui ne cherche pas beaucoup avant de poster hein...

https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/

Bonjour,

J'ai utilisé la méthode automatique patch122, cela a reglé mon problème de spam mais depuis le patch, les commandes ne s'affichent plus. Je ne reçois ni le mail de notification de commande, ni la notification dans mon back office et la commande n'apparaît plus dans ma liste de commande. Je reçois uniquement un message de paysite cash (plateforme de paiement sécurisé) qui me notifie d'un paiement mais je n'ai aucune information sur les produits achetés ou l'adresse du client.

Avez-vous une solution à proposer? J'ai parcouru le net mais je ne trouve rien sur le sujet.

Bien à vous

Alain

 

Link to comment
Share on other sites

un simple controle ne montre rien qui puisse expliquer cela.

Par contre. Après le patch, avais-tu tes overrides désactivées et tu les auraient activées? Si oui je pense qu'il faut nettoyer et ne garder que les 2 fichiers.

Ta version étant le secret le mieux protégé de l'univers je ne puis t'aider plus

Link to comment
Share on other sites

Donc je vient de regarder ton site. Le problème n'est nullement lié au patch. Il vient probablement du module de paiement lui-même qui utilise un appel obsolète pour le controlleur de confirmation de commande.

Autrement dit ce dysfonctionne à toujours été - quand as-tu installé ce module de paiement?

J'ai bricolé un truc qui devrait faire l'affaire:

remplacé

if (!class_exists, $controller, false)

par

if (!class_exists($controller))

Ce qui permet d'utiliser l'autoloader en priorité

 

Merci de me rembourser mon achat :D

Edited by doekia (see edit history)
Link to comment
Share on other sites

1 hour ago, doekia said:

Donc je vient de regarder ton site. Le problème n'est nullement lié au patch. Il vient probablement du module de paiement lui-même qui utilise un appel obsolète pour le controlleur de confirmation de commande.

Autrement dit ce dysfonctionne à toujours été - quand as-tu installé ce module de paiement?

J'ai bricolé un truc qui devrait faire l'affaire:

remplacé


if (!class_exists, $controller, false)

par


if (!class_exists($controller))

Ce qui permet d'utiliser l'autoloader en priorité

 

Merci de me rembourser mon achat :D

Je viens de te rembourser mais le problème persiste. Tout fonctionnait normalement avant l'application du patch. Je pense que c'est lié car je n'ai rien fait d'autre.

Link to comment
Share on other sites

4 minutes ago, doekia said:

Pour l'histoire, le problème venait d'un module de paiement pas très récent et du passage lors des derniers jours en https

Merci pour ton aide et ta disponibilité. It's Coffee time

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...