wdrożenia PrestaShop

Zabezpieczenie sklepu.

  • 33 Odpowiedzi
  • 8910 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Zabezpieczenie sklepu.
« dnia: Wrzesień 29, 2014, 09:02:12 pm »
No i Panowie dzięki Wam chyba dotarłem do portu ...... czyli końca.  8)
Pozostaje mi w głowie i dręczy okrutnie sprawa zabezpieczeń.
W obecnym sklepie OSCommerce też miałem parę przebojów z natrętami.
Raz wysyłano spam poprzez funkcję "wyślij do znajomego", dlatego w Presta od razu ją wyłączyłem.
Potem się komuś nudziło  ;D  i walił dziwne zapytania przez opcję "kontakt"
Jakoś sobie z tym poradziłem, ale te tysiące e-maili strasznie mnie wkurzały.


Poczytałem neta i natknąłem się na taką wypowiedź osoby o nicku vekia


http://www.prestashop.com/forums/topic/290600-recaptcha-do-formularzy/


Cytuj
tak na prawdę to w chwili obecnej nie ma żadnego sposobu na pełne zabezpieczenie, captcha została złamana, slidery się nie sprawdzają. Jedyną rzeczą jest kombinowanie z kilkoma metodami na raz 
To co bym zrobił ja, to dodał dodatkowe pole w contact.tpl z jakimś prostym pytaniem typu "ile to jest trzy plus dwa minus cztery" i raz na jakiś czas zmieniał pytanie. 
no i oczywiście modyfikacja ContactController.php tj. dodanie warunku sprawdzającego poprawność odpowiedzi przed wysłaniem formularza.


I tak by mi pasowało rozwiązanie w którym przy rejestracji, kontakcie takie jakieś proste pytanie wpisać.
Jak Wy to widzicie pod kątem zabezpieczenia sklepu ?


Pozdrówka wielkie.  ;D

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #1 dnia: Wrzesień 30, 2014, 09:36:52 am »
dla wiekszości spamerów pytania pisane po polsku są zabójcze o botach już nie wspomnę. Takie zabezpieczenia mamy np na tym forum oraz na kilku innych, ktorych jestem wykonawcą. Sprawdzają się bardzo dobrze
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #2 dnia: Wrzesień 30, 2014, 02:08:46 pm »
Dzięi west.
Czy takie rozwiązanie jest w formie modułu, czy trzeba ręcznie dopisać ?


 

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #3 dnia: Październik 01, 2014, 08:41:41 pm »
Panowie dla mnie sprawa jest prosta.
Jak nie ma czegoś za free, trzeba zapłacić.  8)

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #4 dnia: Październik 01, 2014, 11:42:24 pm »
coś mi tam latało, że na oficjalnym jest captcha jako zabezpieczenie i w dodatku za free. Z pytaniami modułu nie widziałem
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #5 dnia: Październik 02, 2014, 09:06:35 am »
coś mi tam latało, że na oficjalnym jest captcha jako zabezpieczenie i w dodatku za free. Z pytaniami modułu nie widziałem
sa darmowe catcha ale z 1.6 zaden nie dziala bez dosc spotych przerobek ;/ szybciej napisac samemu niz proapwiac ten smietnik co jest w tych modulach darmowych ;)
design4VIP z innej strony...

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #6 dnia: Październik 02, 2014, 07:28:56 pm »
 ;D ;D ;D
Znalazłem moduł captcha i nie wiem jakim cudem, ale udało mi się go zainstalować i poprawnie skonfigurować.  8)
Działa przy tworzeniu konta i przy kontakcie z firmą.

Tylko małą modyfikację chciałbym dodać i zamiast napisu captcha dać np. Wpisz kod captcha.
W tłumaczeniach nie ma, a że leń nie nie jestem, szukałem, jednak nie wiem gdzie to siedzi.
No chyba, że tego nie można zmienić ?





« Ostatnia zmiana: Październik 02, 2014, 08:29:40 pm wysłana przez qwazar »

*

Offline And63

  • Stały użytkownik
  • ***
  • 89
  • 3
Odp: Zabezpieczenie sklepu.
« Odpowiedź #7 dnia: Październik 02, 2014, 09:21:28 pm »
;D ;D ;D
Znalazłem moduł captcha....
Podziel się inormacją gdzie go znalazłeś z innymi - byłoby miło...

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #8 dnia: Październik 02, 2014, 09:50:55 pm »
Jasne, że się podzielę.
Całość masz tu:


http://www.h-hennes.fr/blog/module-recaptcha-pour-le-formulaire-de-contact-prestashop/#instructions


Moduł + wpis w "contact-form.tpl"
 8)


 

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #9 dnia: Październik 03, 2014, 12:49:45 pm »

Tylko małą modyfikację chciałbym dodać i zamiast napisu captcha dać np. Wpisz kod captcha.
W tłumaczeniach nie ma, a że leń nie nie jestem, szukałem, jednak nie wiem gdzie to siedzi.
No chyba, że tego nie można zmienić ?


troche stary ten captcha ;) ale jak dziala ;)

co do zmiany. przerzuc pliki modulu (.tpl) w poszukiwaniu 'Captcha' z tymi cudzyslowaiami/apostrofami gdzies musi siedziec. albo jeszcze pewniej szukacj po {l s='Captcha'  musi gdzies tlumaczenie siedziec. moze ewentualnie byc blad i jest albo wpisane na stale, albo bez wymaganego mod='' , takie darmowe moduly maja to do siebie, ze na tlumaczenia tworcy nie zwracaja uwagi bo robia pod siebie ;)

podrzuc linka do stony z tym captcha moze szybciej dojdzie przez firebuga gdzie tego szukac ;)
design4VIP z innej strony...

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #10 dnia: Październik 03, 2014, 02:25:38 pm »

W kontakcie zmieniłem, bo siedziało w theme ......contact-form.tpl

http://wyrobydomowe.nazwa.pl/prestashop/kontakt


Ale identycznie szukając prze firebuga, nie mam  pomysłu gdzie to siedzi jeśli chodzi o utwórz konto:


http://wyrobydomowe.nazwa.pl/prestashop/logowanie?back=my-account#account-creation




*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #11 dnia: Październik 03, 2014, 08:15:51 pm »
tutaj tez musi siedzec w theme, ale modulu :D przeszukaj pliki modulu poszukujac wyrazenia "captcha-box" jak to znajdziesz jako class dla 'div id' to powyzej powinienes miec < label > i w tym siedzi ten Captcha
design4VIP z innej strony...

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #12 dnia: Październik 04, 2014, 01:29:11 pm »
TC znalazł pilik contact-form.tpl i w nim:


Cytuj
{if $captcha}
<p>
<label for="captcha">{l s='Przed wysłaniem wpisz kod Captcha'}</label>
Ale to już zmieniłem.


Szukam dalej.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Zabezpieczenie sklepu.
« Odpowiedź #13 dnia: Październik 04, 2014, 01:31:45 pm »
to jeszcze cache wyczyść :)
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline qwazar

  • Tubylec
  • ****
  • 166
  • 0
  • prestashop
  • PrestaShop: 1.6
  • Status: Właściciel
Odp: Zabezpieczenie sklepu.
« Odpowiedź #14 dnia: Październik 04, 2014, 01:43:55 pm »
To nic nie da.
Napis zmienił się w kontakcie, a przy nowym koncie nie.
Szukam dalej gadziny.  8)