Jump to content

Recommended Posts

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

Link to comment
Share on other sites

PrestaShop est surtout victime des utilisateurs jean foutre qui laissent leurs shops à l'abandon, ne cherchent pas à sécuriser comme il se doit leurs shops.

Ceci est un signal fort pour les hacker que finalement la proie est facile, ceci nous pénalise tous à +/- grande échelle et c'est déplorable.

J'avoue avoir de nombreuses install que je supervise, toutes ont le recaptcha et je n'ai constaté aucune pénétration.

Tous ceux qui ont jusque ce jour reportés des spams malgrès ce code se sont avérés l'avoir mal déployé ou être sujet d'autre pénétrations

Je ne dis pas que ce n'est pas possible, mais me semble en l'état actuel hautement improbable

Link to comment
Share on other sites

12 hours ago, doekia said:

Si tu parles du script que j'ai écris, il ne s’intéresse pas à l’émail donc il ne devrait pas y avoir de différence mail.ru gmail.com

Peux-tu vérifier via les logs serveur la page du post et le réferer de celle-ci

J'ai de sérieux doute sur la source de la polution

Je ne remet pas le script en doute, je pense qu' il est nickel.
Non, je pense plutôt à un souci sur Recaptcha. Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.
Je me demandais donc si les spammeurs n'auraient pas trouvé le moyen de passer outre Recaptcha en utilisant des comptes google.
C'est juste une idée, car en plus j'ai lu sur un blog que c était possible (info à prendre avec des pincettes bien entendu...)
Quoi qu' il en soit, je vais aller fouiner dans les logs pour voir si je trouve des infos à remonter.
Bonne journée.
 

Link to comment
Share on other sites

7 hours ago, spacemoo said:

Par exemple, lorsqu'on n'est pas connecté à un compte google, recaptcha nous demande de clicker sur des images (cliquez sur toutes les images contenant un feu rouge, ) alors que si on est connecté à un compte google, le simple fait de cocher "je ne suis pas un robot" suffit.

 

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

Link to comment
Share on other sites

Spacemoo, n'aie crainte, le commentaire de Doekia n'était que pour le Jean Foutre que je suis.

Alors j'ai désactivé le formulaire de contact quand même hier

et là je vois deux nouveaux commentaires dans le SAV O.o

je vous les mets parce que ce sont exactement les mêmes que ceux que j'évoquais comme "tâtonnant" hier, les seuls pas en caractères russes ! (en copie d'écran, je leur fais pas de pub non plus)

image.png.1ed8e0a47e766d7ca49649a7969ae099.png

image.png.e59fe951282a31db5d8e4e06c6b7f4c0.png

Si ça peut aider. Mais par contre j'ai plus de spam russe.

Et par ailleurs j'ai reçu un message sur le formulaire, mais tout à fait legit, d'un client hier soir - donc le SAV fonctionne correctement même si j'ai disablé le formulaire de contact (module "contactpagedisabler" que j'ai trouvé qque part)

Edited by Morklavor (see edit history)
Link to comment
Share on other sites

Il est facile de bloquer n’importe quel email par nom ou par extension. Par exemple, nous pouvons bloquer tous les emails avec extension rambler.ru ou Shlyuhova, le problème est que nous ne pouvons pas bloquer l’extension gmail.com, car c’est le fichier le plus utilisé par les clients. .
J'ai le code en override à bloquer, mais j'ai besoin de la solution pour gmail.

Link to comment
Share on other sites

2 hours ago, KevinNash said:

Hello, peux-tu m'expliquer ce que tu entends par " lorsqu'on n'est pas connecté à un compte google " ? Connecté comment ? Par exemple moi j'utilise Firefox, ce navigateur ne se connecte pas à un compte Google.

Cela m'intéresse car depuis des mois, pour ces satanés recaptcha la coche ne fonctionne plus pour moi, je suis obligé de me fader les images à chaque fois, top reloud ^^

Le recaptcha de google est en soit simple.

Google connait normalement ton navigateur (grace aux cookie et plein d'autre interaction avec le reste du net). A partir de là il sait +/- si tu es un humain ou un robot

Si tu as toujours les images à résoudre c'est que tu bloque certain appels google et qu'a partir de là, il a de gros doute

Link to comment
Share on other sites

Perso, sur tous les sites que je gère et protégés par ce recaptcha, nous n'avons aucun spam en gmail.

Je me demande si vous n'auriez pas laisser trainé votre clé privée sur un fichier par erreur.

Par sécurité, je vous conseille de regénérer vos clés pour votre recaptcha

Link to comment
Share on other sites

Pas très orienté solutions ?

Tu n'as peut-être pas l'habitude des forums avec tes 3 posts au compteur.

Un conseil avant de poster de telles conclusions, lis le sujet avant... Tu pourrais découvrir que la solution est fournie depuis un sacré bail... 🤐

  • Like 1
Link to comment
Share on other sites

Il y a 2 heures, selma95quuen a dit :

1/ De nombreux visiteurs vont tomber sur ce post, (ex: moi, vu que ça nous arrive aussi en ce moment sur certains de nos prestashops) et lire vos embrouilles à 2 balles c'est pas très "orienté solutions" 😉

 

2/ Nous avons aussi utilisés plusieurs modules de captcha, mais qui sont validés uniquement en POST. Et comme démontré par @Eolia, le captcha n'est pas validé lorsque l'URL est appelée en GET.

 

3/ Cela vient t'il du module de captcha qui n'est pas bon ? où d'un problème core prestashop qui permet de submit un formulaire même en GET pour le module SAV ?

 

PS: @Eolia, peux tu supprimer le domaine du lien en GET que tu as mis car j'ai voulu cliqué pour prendre exemple, et du coup j'ai envoyé des SPAM et je pense que je ne serai pas le seul 😃

 

Merci à vous.

http://php.net/manual/fr/reserved.variables.request.php Si ça peut servir aux auteurs en herbe...

 

  • Like 1
Link to comment
Share on other sites

  • 2 months later...

Bonsoir,

J'utilise le script d'Eolia depuis maintenant plus d'un an avec succès.

En revanche nous subissons une nouvelle attaque de spam depuis deux jours mais cette fois c'est via le formulaire d'inscription. 

Est-il possible d'implanter le captcha dans ce formulaire ?

Merci d'avance pour votre aide

 

2019-04-20_22-10-27.jpg

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...