[Resolu] Faille de sécurité dans les catégorie à accès restreint?

[yaudouin]

Bonjour,

Voila, avant tout je suis passé de PS 1.2.5 à 1.3.2 dernièrement. J'ai aussi créé par la même occasion, une catégorie "Revendeurs" sur mon site, avec un accès restreint par un groupe nommé "_REVENDEUR_35" (35 pour la remise de 35% donnée à mes revendeurs sur le prix public). J'ai dupliqué 4 articles d'une autre catégorie publique, pour les assigné à ma catégorie "Revendeurs".

- J'ai contrôlé 10 fois mon paramétrage :
--> La catégorie "Revendeur" n'a seulement le groupe _REVENDEUR_35 de coché
--> Mes 4 articles existent uniquement dans la catégorie "Revendeur" (j'ai juste changé leur intitulé en préfixant "REVENDEUR - " devant chaque nom de produit). Aucune autre catégorie que "Revendeur" n'est cochée pour ces articles.
--> Seulement moi pour l'instant, appartient au groupe _REVENDEUR_35

Et pourtant!!! :
Je viens d'avoir ce soir une commande d'un gars, avec un des article préfixé par "REVENDEUR - ", avec une remise de 35%!!!

J'ai beau avoir vérifié par où il était passé, je ne comprends pas comment il a pu avoir accès a cet article! Il n'appartient pas au groupe _REVENDEUR_35, je suis un peu perdu là... J'ai même tenté de passer une commande avec le même article (mais cette fois ci de la catégorie publique), des fois qu'il se serait transformé en article préfixé par "REVENDEUR - " mais non, ça ne vient pas de là...

A noter que la référence de l'article, le code EAN13 existe sur un autre article mais d'une catégorie publique, et ne contient pas "REVENDEUR - " dans son intitulé, et n'a pas 35% de remise...

Helllllpppp!!

[olea]

Dans la fiche du client, vérifier quel est son groupe par défaut

[yaudouin]

J'avais contrôlé mais dans le doute...
Il est bien en groupe 1 : Défaut

Par contre je me demandais si ça pouvais avoir un rapport avec l'option de SEO et l'option URL simplifiée : celle-ci était identique à l'article d'origine dupliqué (qui lui est visible par tous). Au cas ou je l'ai modifié.

J'ai suivi dans les tables son cheminement autant que possible, et je sais que l'article mis dans le panier est bien l'ID du produit de la catégorie "Revendeur" donc restreinte. Le gars était sous MacOSX / Firefox avec une résolution écran très faible 320x400.

[Benoit62200]

As-tu trouvé ?
Je viens de me rendre compte que les produits dans des rubriques cachées sont accessibles via la recherche en ajax pour les clients.

Si tu as par exemple un nom de produit Ferrari tarif revendeur et si tu as ferrari tarif particulier.. et que le client tape ferrari.. il aura les 2 qui s'affichent.. et puis il n'a plus qu'a prendre le moins cher des 2...

[yaudouin]

Aïe! je n'arrive pas à le reproduire mais ça doit venir d'ici! Ça m'est arrivé 2 fois pour l'instant... J'essaye de voir si le problème viens d'ici!

[Benoit62200]

Peux etre que ce produit n'est pas indexé.. il faut que tu ailles dans l'onglet Preference, plus recherche et Reconstruire l'index .. puis faire le teste avec le nom du produit... je pense que ca vient de là..

Sur mon site j'ai une categorie dans laquelle je mets tous les produits qui sont en fin de referencement.. de fabrication etc.. au cas ou un jour j'aurais un lot avec ces produits.. et je me suis rendu compte totalement par hasard que la categorie bloquée.. il etait quand meme possible de voir ce produit via la recherche en ajax et de le selectionner si la quantité et > a 0. Ce qui est ton cas puisque tu t'en sers comme multi tarifs..

Il y a sur le forum un nom de module pour faire du multi tarif.. peut etre que c'est ce qu'il te faudrait

Edit : il ne faut pas chercher bien loin.. plus haut dans ce post.. voir Olea

[yaudouin]

Exact ca vient de là!!

merci beaucoup, tu viens de m'enlever de nombreuses interrogations!!

Je vais regarder ce module...

[Benoit62200]

Exact ca vient de là!!

merci beaucoup, tu viens de m'enlever de nombreuses interrogations!!

Je vais regarder ce module...

un petit résolu en haut de page ?? lol

[yaudouin]

Ah oui, comment on fait deja?

[Benoit62200]

faut editer ton premier post