Polskie wsparcie PrestaShop
PrestaShop => Dla początkujących => Wątek zaczęty przez: qwazar w Wrzesień 29, 2014, 09:02:12 pm
-
No i Panowie dzięki Wam chyba dotarłem do portu ...... czyli końca. 8)
Pozostaje mi w głowie i dręczy okrutnie sprawa zabezpieczeń.
W obecnym sklepie OSCommerce też miałem parę przebojów z natrętami.
Raz wysyłano spam poprzez funkcję "wyślij do znajomego", dlatego w Presta od razu ją wyłączyłem.
Potem się komuś nudziło ;D i walił dziwne zapytania przez opcję "kontakt"
Jakoś sobie z tym poradziłem, ale te tysiące e-maili strasznie mnie wkurzały.
Poczytałem neta i natknąłem się na taką wypowiedź osoby o nicku vekia
http://www.prestashop.com/forums/topic/290600-recaptcha-do-formularzy/ (http://www.prestashop.com/forums/topic/290600-recaptcha-do-formularzy/)
tak na prawdę to w chwili obecnej nie ma żadnego sposobu na pełne zabezpieczenie, captcha została złamana, slidery się nie sprawdzają. Jedyną rzeczą jest kombinowanie z kilkoma metodami na raz
To co bym zrobił ja, to dodał dodatkowe pole w contact.tpl z jakimś prostym pytaniem typu "ile to jest trzy plus dwa minus cztery" i raz na jakiś czas zmieniał pytanie.
no i oczywiście modyfikacja ContactController.php tj. dodanie warunku sprawdzającego poprawność odpowiedzi przed wysłaniem formularza.
I tak by mi pasowało rozwiązanie w którym przy rejestracji, kontakcie takie jakieś proste pytanie wpisać.
Jak Wy to widzicie pod kątem zabezpieczenia sklepu ?
Pozdrówka wielkie. ;D
-
dla wiekszości spamerów pytania pisane po polsku są zabójcze o botach już nie wspomnę. Takie zabezpieczenia mamy np na tym forum oraz na kilku innych, ktorych jestem wykonawcą. Sprawdzają się bardzo dobrze
-
Dzięi west.
Czy takie rozwiązanie jest w formie modułu, czy trzeba ręcznie dopisać ?
-
Panowie dla mnie sprawa jest prosta.
Jak nie ma czegoś za free, trzeba zapłacić. 8)
-
coś mi tam latało, że na oficjalnym jest captcha jako zabezpieczenie i w dodatku za free. Z pytaniami modułu nie widziałem
-
coś mi tam latało, że na oficjalnym jest captcha jako zabezpieczenie i w dodatku za free. Z pytaniami modułu nie widziałem
sa darmowe catcha ale z 1.6 zaden nie dziala bez dosc spotych przerobek ;/ szybciej napisac samemu niz proapwiac ten smietnik co jest w tych modulach darmowych ;)
-
;D ;D ;D
Znalazłem moduł captcha i nie wiem jakim cudem, ale udało mi się go zainstalować i poprawnie skonfigurować. 8)
Działa przy tworzeniu konta i przy kontakcie z firmą.
Tylko małą modyfikację chciałbym dodać i zamiast napisu captcha dać np. Wpisz kod captcha.
W tłumaczeniach nie ma, a że leń nie nie jestem, szukałem, jednak nie wiem gdzie to siedzi.
No chyba, że tego nie można zmienić ?
-
;D ;D ;D
Znalazłem moduł captcha....
Podziel się inormacją gdzie go znalazłeś z innymi - byłoby miło...
-
Jasne, że się podzielę.
Całość masz tu:
http://www.h-hennes.fr/blog/module-recaptcha-pour-le-formulaire-de-contact-prestashop/#instructions
Moduł + wpis w "contact-form.tpl"
8)
-
Tylko małą modyfikację chciałbym dodać i zamiast napisu captcha dać np. Wpisz kod captcha.
W tłumaczeniach nie ma, a że leń nie nie jestem, szukałem, jednak nie wiem gdzie to siedzi.
No chyba, że tego nie można zmienić ?
troche stary ten captcha ;) ale jak dziala ;)
co do zmiany. przerzuc pliki modulu (.tpl) w poszukiwaniu 'Captcha' z tymi cudzyslowaiami/apostrofami gdzies musi siedziec. albo jeszcze pewniej szukacj po {l s='Captcha' musi gdzies tlumaczenie siedziec. moze ewentualnie byc blad i jest albo wpisane na stale, albo bez wymaganego mod='' , takie darmowe moduly maja to do siebie, ze na tlumaczenia tworcy nie zwracaja uwagi bo robia pod siebie ;)
podrzuc linka do stony z tym captcha moze szybciej dojdzie przez firebuga gdzie tego szukac ;)
-
W kontakcie zmieniłem, bo siedziało w theme ......contact-form.tpl
http://wyrobydomowe.nazwa.pl/prestashop/kontakt (http://wyrobydomowe.nazwa.pl/prestashop/kontakt)
Ale identycznie szukając prze firebuga, nie mam pomysłu gdzie to siedzi jeśli chodzi o utwórz konto:
http://wyrobydomowe.nazwa.pl/prestashop/logowanie?back=my-account#account-creation (http://wyrobydomowe.nazwa.pl/prestashop/logowanie?back=my-account#account-creation)
-
tutaj tez musi siedzec w theme, ale modulu :D przeszukaj pliki modulu poszukujac wyrazenia "captcha-box" jak to znajdziesz jako class dla 'div id' to powyzej powinienes miec < label > i w tym siedzi ten Captcha
-
TC znalazł pilik contact-form.tpl i w nim:
{if $captcha}
<p>
<label for="captcha">{l s='Przed wysłaniem wpisz kod Captcha'}</label>
Ale to już zmieniłem.
Szukam dalej.
-
to jeszcze cache wyczyść :)
-
To nic nie da.
Napis zmienił się w kontakcie, a przy nowym koncie nie.
Szukam dalej gadziny. 8)
-
TC znalazł pilik contact-form.tpl i w nim:
a czy ten plik jest w katalogu modulu?
napisalem wyraznie: 'tutaj tez musi siedzec w theme, ale modulu', kazdy modul, ktory cos wyswietla tez ma pliki theme ('tpl') nie tylko skorka ;P przerzucilem modul wg wczesniejszych wytycznych i 2 sek i mam ;P szukaj w module a nie w szablonie, gdzie costam zmeinales ;P
zagladajac glebiej, to modul jest napsiany porapwnie, wiec musisz miec tlumaczenie w panelu (lokalizacja>tlumaczenia > moduly > eicaptcha)
-
zobacz tłumaczenie błędów
sprawdź plik tpl przypięty do tego hooka
zobacz czy w katalogu modułu masz pliki js i sprawdź tam tłumaczenia
-
Ten plik który zmieniałem siedzi tu:
prestashop/themes/default-bootstrap/contact-form.tpl
W prestashop/themes/default-bootstrap/modules nie ma modułu eicaptcha.
Moduł ten jest tylko w /prestashop/modules/eicaptcha
Dzięki Panowie za pomoc, szukam dalej.
TU była gadzina !
/prestashop/modules/eicaptcha/views/templates/hook/hookDisplayCustomerAccountForm.tpl
-
TU była gadzina !
/prestashop/modules/eicaptcha/views/templates/hook/hookDisplayCustomerAccountForm.tpl
a o czym ja non stop pisalem? :D masz templatke modulu? w katalogu modulu? nawet tu masz pieknie nazwany katalog 'templates' :D
-
Przynajmniej znowu się czegoś nauczyłem.
Ale mam zagadkę nową. :)
Tak sobie kombinuję z modułem i go odinstalowałem.
Instaluje ponownie i jest opcja "dodaj captcha przy tworzeniu nowego konta".
Daję NIE, a mimo to pojawia się opcja captcha przy tworzeniu konta.
Czemu tak się dzieje skoro moduł został odinstalowany i zainstalowany ponownie ?
I mimo odistalowania moje poprawki tekstowe są zapamiętane .... 8)
Czy to wada modułu, bo nie usuwa wszystkich dodanych wpisów ?
Jak to posprzątać ?
-
odinstalowanie i zainstalowanie nie usuwa zmian w szablonach czy plikach. zazwyczaj, ale tez nie zawsze czysci tylko dane wrzucone z tabele Configuration, usuwa tylko modul z hooka i dodaje go ponownie po instalacji... tutaj zmiany w plikach nic nie daja, chyba, ze odistalujesz, usuniesz i wgrasz na nowow czysty modul.
co do tego, ze dodaje do auth mimo, ze nie powinien... to juz wina modulu, albo cos nei tak zapisuje w configuration albo cos z hookami nei tak... nie wiem, az tak go nie przegladalem ;)
-
I sobie sam zrobiłem kuku !
West dobrze pisał, że "za dużo to nie zdrowo" !
Gdyby captcha dawał jakieś w miarę mądre obrazki do przepisania, to jeszcze było by OK, ale jak czasami coś zapoda, to sam mam problem odczytać ..... :)
Odinstalowałem moduł, usunąłem i po nowej instalacji mimo że daję nie instaluj captcha do zakładania konta, dalej mam opcję captcha przy zakładaniu nowego konta ? 8)
Czyli opcja odinstaluj i usuń nie działa poprawnie.
I jak teraz tej gadziny pozbyć się z zakładania konta ?
-
usun recznie przez FTP
-
Deejay3 ale co mam usunąć ?
Sklep już tak pięknie dzięki Wam śmiga, że nie chciałbym sobie drugi raz kuku zrobić ! ;)
Fakt, przyznaję rację west-owi i captcha przy zakładaniu konta, to głupota .... bo wkurza !
No żeby jeszcze jakieś do odczytania te teksty były, ale sam się wku.... jak mam to rozszyfrować. >:(
Ale niech przy kontakcie zostanie. ;)
Tylko, że nowa instalacja modułu, z opcją NIE captcha dla zakładania konta, powoduje że captcha i tak tam jest. >:(
Czyli mimo odinstalowania i usunięcia modułu, dalej gdzieś jest stary zapis.
-
Chciałem podstępem pominąć dodawanie captcha do nowego konta i .... nie wyszło.
Skopiowałem wszystkie pliki do nowego folderu prestashop, a stary nazwałem OKprestashop.
Nowa instalka modułu bez opcji captsha przy zakładaniu konta, a ta franca dalej tam jest !
Znaczy się w bazie coś siedzi ?
-
zobacz katalog override oraz zobacz jakie pliki kopiuje sobie moduł [plik modułu php instrukcja inastall]
-
sledze modul i widze, ze nic nie wrzuca w override. wszystko ma w samym module. cos albo nie tak ci sie odinstalowal albo siedzi cos w cache przegladarki, chociaz patrzac po module nie powinno ;/
po pierwsze odinstaluj modul, usun go z FTP reczenie - ./modules/eicaptcha, wyczysc cache (cookie) przegladarki dla strony. no nie ma wtedy mozliwosci zeby jeszcze w tym siedzialo ;) chyba, ze recznie dopisywales linie z install.txt tak w kontakcie jak i rejestracji (authentication). no nie ma mozliwosci, zeby po powyzszym jeszcze modul sie zglaszal... no chyba, ze instalowales wiecej niz tego jednego....
-
Odinstalowałem, usunąłem, ftp czyste, nowa instalka z opcją NIE dla zakładania konta i mimo tego franca jest !? ;D
-
mzoe wersja modulu nie jest zgodna z wersja PS i czegos tam nie lapie z odnosnikow, no ciezsko powiedziec.
bywa tak, ze takie zaznaczenia tak/nie czesto nie dzialaja i trzeba je poprawiac ;/ zobacz sobie w kontrolerze modulu jaka zmiena odpowiada za wyswietlanie (name chechboxa czy radio) i wrzuc sobie w pliku authentication szablonu {$zmienna|var_dump} sprawdzisz czy porpawnie zwraca wybor
-
deejay3 jaja sobie ze mnie robisz ? ;D
Prędzej żona będzie miała trzy orgazmy na raz, nim ja wykonam Twoje polecenie ! ;D ;D ;D
-
kurde, to fajnie masz z zona, jezlei tak szybko dochodzi :D :D :D
powaga, to na prade nardzo prosta robota... otwierasz plik glowny modulu 'nazwamodulu.php', szukasz czy tam checkbox czy radio i odczytujesz jego nazwe, nazwa zazwyczaj jest zmienna wysylana do szablonu ($zmienna), w samym szalbonie, jak pwialem wyzej z pliku authentication.tpl wrzucasz {$zmienna|var_dump} i na samej gorze storny (albo nieraz w okolicach gdzie zmienna zostala umeiszczona) pokazuje ci to co zwraca zmienna, czyli patrzysz spowrotem na na plik .php i odczytane radio i widzisz jakie 'value' powinna miec przy wlaczonym a jakie przy wylaczonym i sprawdzasz czy poprawnie zwraca 'dump'
no kurde, to mzoe skomplikowanie brzmi, ale prosciej nie potrafie tego opisac, a jak zaczniesz wg tego kombinowac, bedziesz zalowal, ze zona tak szybko nie dochodzi jak udalo ci sie to rozkminic :D
-
Dzięki deejay3, pokombinuję taj jak piszesz.
Ale napisałem też do autora modułu i bardzo szybko mi odpisał:
Hello,
Thanks for reporting me this issue.
You're right, even if the option was desactivated, the captcha was still visible on the create account form.
I correct this issue in the last version ( 0.2.2 ) .
You can find this version in attachment.
Regards,
8)
-
no to gdzies masz w zalaczniku poprawke, tak jak pisze. a tak jak ja pisalem wczesniej, takie modulu czesto maja problemy z poprawnym wysylaniem watrosci radio czy checkbox, albo, to juz poza tematem, czest nawet jak sie wybierze to pozniej nie widac tego w modulach, tylko zaznaczany jest default... z tym juz sie spotkalem wielokrotnie. czysta nieumiejetnosc uzycia 'checked' ;) ale co wymagac za darmo :D i tak dziwne, ze odpisal :D
patrzac w modul no ewidentnie jest blad, wlasnie z uzyciem 'checked':
plik eicaptcha.php:100-112
<div>
<label>'.$this->l('Yes').'</label>
<input type="radio" name="captcha_enable_account" value="1" ';
if ( Configuration::get('CAPTCHA_ENABLE_ACCOUNT') == 1 )
$this->_html .= 'checked="checked"';
$this->_html.='/>
<br class="clear" />
<label>'.$this->l('No').'</label>
<input type="radio" name="captcha_enable_account" value="0" ';
if ( Configuration::get('CAPTCHA_ENABLE_ACCOUNT') == 0 )
$this->_html .= 'checked="checked"';
$this->_html.='/>
</div>
juz od zarania nie uzywa sie checked="checked" tylko samo "checked"
ale nigdzie nie widze, zeby gdzie dalej byl jakis warunek wysweitlania w rejestracji. trzeba by go wpisac albo w kontrolerze dla hook (to by bylo poprawnie) albo w samym .tpl (to poprawnie ale nie do konca ;D)
-
Grunt że działa.
W załączniku nowy, poprawiony moduł.