Edit History

Bonjour,

J'ai découvert que l'on pouvait créer des paniers fantômes à l'infini en automatisant le tout (exemple sur chrome)

 Dans le CartController.php (Line 231) :

Quote

Update the cart ONLY if $this->cookies are available, in order to avoid ghost carts created by bots

Il est donc dit qu'il a été mis en place une vérification des cookies pour effectuer une action ou pas sur le panier si un cookie existe ou non.

Mais on peut contourner cela, explication :

1. On ajoute un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0

       Si le cookie n'existe pas le produit ne sera pas ajouté au panier et nous serons redirigé vers la page d'accueil du site, la un cookie va etre crée.

       2. On ajoute encore une fois un produit au panier avec : https://www.monsite.fr/panier?add=1&id_product=2550&id_product_attribute=0

      Etant donné que le cookie a été crée l'article se met bien dans le panier ce coup-ci et donc il s'ajoute en tant que panier fantôme.

      3. Si on supprime maintenant le fichier de cookies qui se trouve dans : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Cookies

      Le panier reste en mémoire dans la table et n'est pas supprimé. 

Maintenant si l'on automatise le tout et répète ces 3 étapes, on peut créer autant de paniers fantômes que l'on veut.

Est ce que quelqu'un sait si c'est volontaire de la part de Prestashop, un oubli ou alors peut être que ça ne risque pas grand chose ?