[RESOLU] Spam depuis le formulaire de contact

[bu_marius]

J'ai beaucoup des shops avec des importation depuis eBay, Amazon ou autres marketplace ou les clients ont comme habitude de choisir "(mon.nom) ou www.545, pc.repar, marie.claude... " comme le seul nom et l'importation automatique ne fonctionne pas car PrestaShop veut nom et prénom sans., sant _, sans (),,, 

 

C'est pour cela que recaptcha invisible est une bonne solution car le client n'a plus rien à faire ou cliquer... 

 

C'est mon point de vue car un client qui a déjà cliquer sur acheter c'est très rare qu'il annule sa commande. 

 

Après chacun a son type de business, de mon côté il ne faut pas se fâcher avec le client. 

 

Le forcing je n'aime pas, alors c'est mieux de choisir une autre solution. 

 

 

[doekia]

Retourne dans ta grotte aux monde des bisounours!

D'ailleurs quel est le problème tu réinjectes Customer.php de la version d'avant et tu cesse de venir nous importuner avec tes complaintes ridicules

Tu m'expliquera comment ton recaptcha invisible va fonctionner avec tes clients mou du sifflet qui mettent 3h pour remplir un formulaire de 2 champs sans avoir un timeout du fameux recaptcha. Avant de vouloir nous inculquer il serait bon que tu sache réellement de quoi tu parles, d'autant que les résolveurs humains coutent à peine 3€ les 10000.

 

 

 

Edited May 17, 2019 by ttoine
j'ai enlevé l'insulte inutile. (see edit history)

[Webmain]

Bonsoir,

 

Juste pour information le 14/05/2019 je me suis déplacé chez un client qui était en version 1.6.1.9 avec des spams Clients ( Nouvelle technique russe).

J'ai mis son Shop à jours sans ajouter de fichier manuelle ou de captcha donc direct en version 1.6.24 depuis cette MAJ plus rien. Il avais des spams toutes les 20 minutes.

 

Bonne soirée.

[bu_marius]

Tu peux visiter un de mes sites et si tu vois un timeout on reparlera avec un langage digne d'un développeur. 

Au lieu de parler comme ca tu peux utiliser ce forum pour discuter du timing. 

 

Safari fait un peu du score < 0.7 mais on peu filtrer cela et résoudre le problème. 

Ce n'est pas le timeout le problème, c'est la compatibilité avec tous les navigateurs. 

 

Bref, si qqun a des choses intéressantes a discuter moi je suis ouvert. 

 

Bonne soirée 

[bu_marius]

11 minutes ago, doekia said:

Retourne dans ta grotte aux monde des bisounours!

D'ailleurs quel est le problème tu réinjectes Customer.php de la version d'avant et tu cesse de venir nous importuner avec tes complaintes ridicules

Tu m'expliquera comment ton recaptcha invisible va fonctionner avec tes clients mou du sifflet qui mettent 3h pour remplir un formulaire de 2 champs sans avoir un timeout du fameux recaptcha. Avant de vouloir nous inculquer il serait bon que tu sache réellement de quoi tu parles, d'autant que les résolveurs humains coutent à peine 3€ les 10000.

Tu n'es qu'un imbécile.

 

 

Tu peux visiter un de mes sites et si tu vois un timeout on reparlera avec un langage digne d'un développeur. 

Au lieu de parler comme ca tu peux utiliser ce forum pour discuter du timing. 

 

Safari fait un peu du score < 0.7 mais on peu filtrer cela et résoudre le problème. 

Ce n'est pas le timeout le problème, c'est la compatibilité avec tous les navigateurs. 

 

Bref, si qqun a des choses intéressantes a discuter moi je suis ouvert. 

 

Bonne soirée

[Webmain]

Sinon le meilleur module sans prise de tête :

https://www.allpresta.com/fr/captch-protect-anti-spam-anti-fake-orders-764.html il faut payé mais ça reste pas cher pour être tranquille

 

https://gyazo.com/4ca749613b223dd3b57bed6810d7d8d1

 

Juste installé le module est activé les options.

[doekia]

Si tu parles de score tu parles de recaptcha v3 et c'est tellement buggué la recaptcha v3 qu'il vaut mieux que j'en parle pas je serais désagreable

Sans raison connu tu obtiens des score de 0.1 ou de 0.9 l'un depuis un internaute humain l'autre depuis un bete script wget. Les réponses sur le sujet de google sont pour le moins lacunaire pour ne pas etre agressif

La v3 c'est non fonctionnel

Et le v2 invisible, justement car l'internaute le voit pas, tu es obligé de lancer la validation en début de formulaire. Comme ton client mets plus de 2mn a remplir les champs, la clé a expiré. Si tu la teste tu obtient timeout... alors 2 choix soit tu acceptes tous les timeout et dans ce cas dans pas longtemps les spammer bot feront systématiquement des timeout - retour à la case départ, ou tu expluse tous tes client mode limace, mais ça c'est pas "royal friendly" du tout

[doekia]

Je vous laisses sur ce topic qui devient stérile. Depuis 3 ans j'ai posté publiquement et gratuitement des solutions anti-spam avec recaptcha et plus (je suis l'auteur du patch de Paques), pas forcément que je sois le meilleurs mais je penses savoir ici de quoi je parle. ça ne semble par etre le cas de toutes les interventions ici.

 

[bu_marius]

3 minutes ago, doekia said:

Si tu parles de score tu parles de recaptcha v3 et c'est tellement buggué la recaptcha v3 qu'il vaut mieux que j'en parle pas je serais désagreable

Sans raison connu tu obtiens des score de 0.1 ou de 0.9 l'un depuis un internaute humain l'autre depuis un bete script wget. Les réponses sur le sujet de google sont pour le moins lacunaire pour ne pas etre agressif

La v3 c'est non fonctionnel

Et le v2 invisible, justement car l'internaute le voit pas, tu es obligé de lancer la validation en début de formulaire. Comme ton client mets plus de 2mn a remplir les champs, la clé a expiré. Si tu la teste tu obtient timeout... alors 2 choix soit tu acceptes tous les timeout et dans ce cas dans pas longtemps les spammer bot feront systématiquement des timeout - retour à la case départ, ou tu expluse tous tes client mode limace, mais ça c'est pas "royal friendly" du tout

C'est ton problème, tu ne lis pas les messages. 

 

J'ai parlé depuis le début de v.3

Je n'ai jamais parlé de la v.2

 

Bref

[doekia]

alors en v3 tu fais quoi quand google te retourne un score de
0.1? 0.2? 0.3 .... laisses moi réver, parce que là c'est vraiment le coeur du problème

 

[bu_marius]

9 minutes ago, Esh-Network said:

Sinon le meilleur module sans prise de tête :

https://www.allpresta.com/fr/captch-protect-anti-spam-anti-fake-orders-764.html il faut payé mais ça reste pas cher pour être tranquille

 

https://gyazo.com/4ca749613b223dd3b57bed6810d7d8d1

 

Juste installé le module est activé les options.

Personne n'aime les clicks interminables sur des images. 

🤕🤕🤕

 

Un coup feux rouge, un coup bus .... Perso je n'ai jamais utilisé ca. C'est super boring pour les clients. 

[doekia]

https://github.com/google/recaptcha/issues/248#issuecomment-484696184

https://groups.google.com/forum/#!topic/recaptcha/jYN-q3FD0y8

[Webmain]

C'est juste un code tu à le choix :

https://gyazo.com/cea3c2fb4b49ec9d10fa587c2329d431

 

Le client met le code puis next :).

[Mediacom87]

il y a 45 minutes, bu_marius a dit :

J'ai beaucoup des shops avec des importation depuis eBay, Amazon ou autres marketplace ou les clients ont comme habitude de choisir "(mon.nom) ou www.545, pc.repar, marie.claude... " comme le seul nom et l'importation automatique ne fonctionne pas car PrestaShop veut nom et prénom sans., sant _, sans (),,, 

Quel rapport entre le spam et l'import des modules ?

Vous dites des choses qui n'engages que vous puisque légalement, toute facture, obligatoire pour toute commande à distance, doit permettre d'identifier clairement les 2 parties, soit vous, le vendeur, et le client pusique toute facture vaut contrat.

Donc si vos clients mettent des informations erronées dans leurs coordonnées vous devenez responsable de vos factures et donc dans l'illégalité, si ces données sont visiblement fausses.

Le sujet du topic n'est pas de bloquer les clients qui ont un cerveau et savent lire, mais bien de bloquer des spammeur souvent internationaux et ne lisant pas les formulaires.

Que vous ayez un avis, c’est bien, mais le principe de venir troller un topic important pour l'ensemble de la communauté PrestaShopienne en racontant des âneries aussi grosses est du plus mauvais gout.

[bu_marius]

16 minutes ago, doekia said:

alors en v3 tu fais quoi quand google te retourne un score de
0.1? 0.2? 0.3 .... laisses moi réver, parce que là c'est vraiment le coeur du problème

 

Score 0.1 et success ? 1 ou 0.

Voici une discussion intéressante. 

0.1 ou 0.2 avec un succes a 1 arrive par fois avec les ipads ou iphone ou avec Google Chrome qui remplit automatiquement les champs 

 

Depuis 5-6 semaines a chaque score 0.1 mais avec un succes a 1 j'ai une alerte sms avec l'adresse ip qui a envoyé ca

Quand je fais un demande sur abuseip je tombe sur des adresses sans problème. 

 

En tout cas j'ai zéro SPAM contact_form ou authentication (guest ou customer) depuis. 

 

Par contre si je mets une alerte sur "no score" j'ai pleins d'SMS avec 30.xx.xx, une autre adresse a Marseille qui envoie des mails avec bit coins, des adresses en Pologne et Espagne..... De toute façon avec un vpn on est a l'international 🤣

 

 

 

 

 

Edited May 15, 2019 by bu_marius (see edit history)

[bbajc]

Hello,

I have two shops an old in 1.42 that undergoes the new Russian attack and a recent and 1.618, I was able to patch the second with the scipt of Doekia, I wanted to know if you had a solution for the old shop?

Thanks, have a good day

 

 

 

Bonjour, 

 

J'ai deux boutiques une ancienne en 1.42 qui subit la nouvelle attaque russe et une récente et 1.618, j'ai pu patcher la seconde avec le scipt de Doekia, je voulais savoir si vous aviez une solution pour l'ancienne boutique ?

Merci, bonne journée

Edited May 16, 2019 by bbajc (see edit history)

[Eolia]

Pour les 1.3 & 1.4 c'est ici: 

 

[ttoine]

Est-ce qu'il faut "locker" cette discussion ?

[doekia]

il y a 7 minutes, ttoine a dit :

Est-ce qu'il faut "locker" cette discussion ?

Elle a quoi comme problème cette discussion?

 

[ttoine]

il y a des gens qui traitent les autres d'imbécile, par exemple.

et ça devient long, sinueux, et moins constructif, avec plein de sujets connexes. peut-être qu'il serait temps de faire en sorte que de nouveaux topics soient ouvert sur des sujets spécifiques. par exemple, la partie récente à propos des Captcha auraient fait un bon topic à lui tout seul.

[P i l o u]

il y a 17 minutes, ttoine a dit :

Est-ce qu'il faut "locker" cette discussion ?

Pourquoi vouloir locker un sujet ?

 

 

edit: on a posté en même temps, merci pour ta réponse

Edited May 17, 2019 by P i l o u (see edit history)

[doekia]

il y a 46 minutes, ttoine a dit :

il y a des gens qui traitent les autres d'imbécile, par exemple.

Si tu pouvais lâcher la langue de bois - il y a des chance d'avancer. Je @doekia ai traité d'imbécile @bu_marius !

Oui je traite l'interlocuteur d'imbécile et c'est tout ce que tu as retenu? Qu'il nous fasse l'apologie d'implanter des failles en désactivant les sécurité du code et par là même laisse penser aux visiteurs sans expérience que c'est le mieux car "le client est roi", "meilleure expérience client", bla bla bla - ça ne te traverse pas l'esprit qu'il est impératif d'appeler un chat un chat ou de pointer sans ambiguïté une dérive aussi toxique?

Par la même je t'accuse du simple fait de ta remarque, de ton appartenance à la team et en tant que responsable communautaire, de donner du crédit à ces propos en me discréditant.
 

Le comportement et les remarques de @bu_marius est toxique voire criminel pour l'ensemble de l'écosystème !

Edited May 17, 2019 by doekia (see edit history)

[bu_marius]

14 minutes ago, doekia said:

Si tu pouvais lâcher la langue de bois - il y a des chance d'avancer.

Oui je traite l'interlocuteur d'imbécile et c'est tout ce que tu as retenu? Qu'il nous fasse l'apologie d'implanter des failles en désactivant les sécurité du code et par là même laisse penser aux visiteurs sans expérience que c'est le mieux car "le client est roi", "meilleure expérience client", bla bla bla - ça ne te traverse pas l'esprit qu'il est impératif d'appeler un chat un chat ou de pointer sans ambiguïté une dérive aussi toxique?

Par la même je t'accuse du simple fait de ta remarque, de ton appartenance à la team et en tant que responsable communautaire, de donner du crédit à ces propos en me discréditant.
 

Le comportement et les remarques de @bu_marius est toxique voire criminel pour l'ensemble de l'écosystème !

L’éducation commence à 3 ans et de plus maintenant et c'est obligatoire.

Oublie moi STP et si tu n'as rien a faire tu peux relire mon premier post !

 

 

Je dis depuis le debut que ce n'est pas la meilleure solution car il y a beaucoup de clients avec . dans le nom.

 

Un exemple, dans un de mes shops j'ai trois clients

E.Leclerc Drive Lattes

E.Leclerc Saint Aunes

E.Leclerc Drive Le Cres

 

Pendant leurs inscription ils utilisent

NOM: E.Leclerc

Premon: Drive XXX

 

Les commerçants savent très bien que le tunnel d'achat est un point très sensible et faire apparaitre en rouge un message comme quoi le nom n'est pas correct etc ce n'est pas tres bien pour le client.

C'est mon expérience comme vendeur qui parle.

 

Edited May 17, 2019 by bu_marius (see edit history)

[ttoine]

@doekia ton comportement est tout aussi toxique, et c'est pas un problème de technique: les insultes, c'est inutile et c'est contre productif dans une discussion.

Ton interlocuteur est libre de faire comme il le souhaite, c'est sa responsabilité d'utilisateur d'un logiciel open source. Cependant, ça ne te donne pas le droit de l'insulter. D'ailleurs, tu as expliqué pourquoi ça ne te semblait pas pertinent dans la réponse suivante, de manière factuelle, et c'est très bien: tout lecteur pourra faire la part des choses. Tu es donc tout à fait capable de faire les choses bien.

Sur tous les projets open source, actuellement, l'objectif est de mettre en place la bonne volonté, le respect, la politesse, la tolérance et la courtoise par défaut. C'est pareil pour PrestaShop. Je suis chargé de le mettre en place, cependant la demande ne vient pas que de moi, mais de plein de gens: utilisateurs du forum, modérateurs, personnes rencontrées sur les événements, et les personnes qui se soucient de l'impact du forum sur la réputation du projet, etc. Et pas uniquement avec des nouveaux, donc: il y a aussi des personnes tout aussi compétentes, expérimentées et connues que toi dans l’écosystème qui attendent ça avec impatience.

 Il va donc falloir que tu t'y fasses.

[Eolia]

On peut effectivement clore ce sujet.

Les réponses ont été apportées, à chacun de lire. Cela évitera des propositions de solutions bancales ou des dérapages verbaux  

[yama]

7 minutes ago, ttoine said:

Et pas uniquement avec des nouveaux, donc: il y a aussi des personnes tout aussi compétentes, expérimentées et connues que toi dans l’écosystème qui attendent ça avec impatience.

Le probleme c'est que ces personnes ont les voit jamais. Ils faudraient qu'ils participent et montrent l'exemple au lieu de pleurer.

Edited May 17, 2019 by yama (see edit history)

[doekia]

Une insulte? Vraiment? Je sors mon point Daniel Cohn-Bendit et on se lance dans un débat pour savoir comme le nommer dans le respect, la politesse, la tolérance et la courtoisie ?

La modération devrait justement fustiger les intervenants qui sabotent la solution technique, que ce soit par ignorance, maladresse, ou autre

 

Ce qui est surprenant c'est que pendant 5 jours le forum était en panne, et toi quasi 7 jours plus tard, ta première action c'est d'éplucher mes réponses à voir si par hasard j'aurai été un vilain petit canard qui aurait utiliser des formules non certifiées Code de Conduite et Gentilesse.

 

[ttoine]

7 minutes ago, yama said:

Le probleme c'est que ces personnes ont les voit jamais. Ils faudraient qu'ils participent et montrent l'exemple au lieu de pleurer.

Ces personnes viennent en discuter sur d'autres canaux de communication, justement parce que c'est difficile d'aborder le sujet sur le forum. Regarde la réponse de Doekia à l'instant: il a l'air de considèrer que c'est normal, que ça ne pose pas de souci et limite que c'est légitime de traiter quelqu'un d'imbécile. 

@doekia je ne suis pas venu éplucher quoi que ce soit. ton insulte m'a été signalée par plusieurs personnes. alors je fais mon job d'administrateur et je viens te rappeler à l'ordre.

Sur, je prend note de la proposition pertinente d'Eolia, et je clos cette discussion.

Si quelqu'un a besoin de précision sur un aspect spécifique du problème, merci de bien vouloir ouvrir un autre sujet de discussion dédié.