Jump to content
ChrisL18

(RESOLU)Spam à l'inscription client 1.6.1.7 - nom client avec URL site

Recommended Posts

Posted (edited)

Bonjour à tous, 

depuis ce week-end, il y a un nouveau problème encore jamais vu sur un site en version 1.6.1.7. 

Toutes les heures environ s'enregistrent des "clients" qui ont une URL raccourci à la place du nom. (voir PJ).

Deux solution s'offrent à moi pour remédier à cela je pense.

  1. mettre en place ce module de captcha sur le formulaire d'inscription client https://addons.prestashop.com/fr/securite-paiement-module-prestashop/26997-captcha.html
  2. interdire certains caractères dans les champs du formulaire comme ".com , www , /"

J'ai peur que le captcha freine l'inscription de certains clients. Je pencherai plus pour la deuxième solution mais ne sais comment la mettre en place. 

Des idées ?

Merci d'avance :)

Capture-spam-presta.JPG

Edited by ChrisL18 (see edit history)

Share this post


Link to post
Share on other sites

Pourtant si, sur Google en français et anglais et ça n'avait rien donné. Mais la prochaine fois je chercherai directement dans le forum. 

Merci. 

 

Je supprime le topic alors

Share this post


Link to post
Share on other sites

 

On 4/24/2019 at 10:03 AM, doekia said:

Tu es clairement quelqu'un qui ne cherche pas beaucoup avant de poster hein...

https://www.prestashop.com/forums/topic/981158-securite-spam-compte-client-solution-13-17/

Bonjour,

J'ai utilisé la méthode automatique patch122, cela a reglé mon problème de spam mais depuis le patch, les commandes ne s'affichent plus. Je ne reçois ni le mail de notification de commande, ni la notification dans mon back office et la commande n'apparaît plus dans ma liste de commande. Je reçois uniquement un message de paysite cash (plateforme de paiement sécurisé) qui me notifie d'un paiement mais je n'ai aucune information sur les produits achetés ou l'adresse du client.

Avez-vous une solution à proposer? J'ai parcouru le net mais je ne trouve rien sur le sujet.

Bien à vous

Alain

 

Share this post


Link to post
Share on other sites

Nous aussi nous parcourons le net et nous n'avons pas trouvé ton site.

  • Haha 1

Share this post


Link to post
Share on other sites

un simple controle ne montre rien qui puisse expliquer cela.

Par contre. Après le patch, avais-tu tes overrides désactivées et tu les auraient activées? Si oui je pense qu'il faut nettoyer et ne garder que les 2 fichiers.

Ta version étant le secret le mieux protégé de l'univers je ne puis t'aider plus

Share this post


Link to post
Share on other sites

il s'agit de la 1.6.0.6. J'ai juste patché avec le script que tu as développé. Je n'ai rien fait d'autre.

Share this post


Link to post
Share on other sites

PM moi un accès FTP que je vienne voir

Share this post


Link to post
Share on other sites
2 hours ago, doekia said:

PM moi un accès FTP que je vienne voir

accès envoyés sur ta messagerie du forum

Share this post


Link to post
Share on other sites
Posted (edited)

Donc je vient de regarder ton site. Le problème n'est nullement lié au patch. Il vient probablement du module de paiement lui-même qui utilise un appel obsolète pour le controlleur de confirmation de commande.

Autrement dit ce dysfonctionne à toujours été - quand as-tu installé ce module de paiement?

J'ai bricolé un truc qui devrait faire l'affaire:

remplacé

if (!class_exists, $controller, false)

par

if (!class_exists($controller))

Ce qui permet d'utiliser l'autoloader en priorité

 

Merci de me rembourser mon achat :D

Edited by doekia (see edit history)

Share this post


Link to post
Share on other sites
1 hour ago, doekia said:

Donc je vient de regarder ton site. Le problème n'est nullement lié au patch. Il vient probablement du module de paiement lui-même qui utilise un appel obsolète pour le controlleur de confirmation de commande.

Autrement dit ce dysfonctionne à toujours été - quand as-tu installé ce module de paiement?

J'ai bricolé un truc qui devrait faire l'affaire:

remplacé


if (!class_exists, $controller, false)

par


if (!class_exists($controller))

Ce qui permet d'utiliser l'autoloader en priorité

 

Merci de me rembourser mon achat :D

Je viens de te rembourser mais le problème persiste. Tout fonctionnait normalement avant l'application du patch. Je pense que c'est lié car je n'ai rien fait d'autre.

Share this post


Link to post
Share on other sites

Pour l'histoire, le problème venait d'un module de paiement pas très récent et du passage lors des derniers jours en https

Share this post


Link to post
Share on other sites
4 minutes ago, doekia said:

Pour l'histoire, le problème venait d'un module de paiement pas très récent et du passage lors des derniers jours en https

Merci pour ton aide et ta disponibilité. It's Coffee time

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More