Jump to content

recaptcha στη login page


panoskou

Recommended Posts

4 hours ago, sanctusmob said:

Σε πιο login? (admin, customer) Εγώ έχω βάλει αυτό. https://github.com/nenes25/eicaptcha/tree/17

Για το contact page. Αλλά μπορείς να το αλλάξεις και να το βάλεις όπου θέλεις.

Customer.. sto contact page το έβαλα manual. Αυτό το πρόσθετο έχει επιλογή για την login Page?

Link to comment
Share on other sites

2 hours ago, panoskou said:

Customer.. sto contact page το έβαλα manual. Αυτό το πρόσθετο έχει επιλογή για την login Page?

Μόνο τα παρακάτω έχει.

Enable Captcha for contact form

Enable Captcha for account creation
Link to comment
Share on other sites

1 hour ago, sanctusmob said:

Μόνο τα παρακάτω έχει.

Enable Captcha for contact form

Enable Captcha for account creation

Eίναι συμβατο με 1.6?
Βλέπω οτι αναφέρει πως είναι για 1.7.

Link to comment
Share on other sites

Παιδιά καλησπέρα έχει κανείς πρόβλημα με μποτακι που φτιάχνει λογαριασμούς; έχω πρόβλημα σε 2 site αυτή τη στιγμή. Έχω το συγκεκριμένο module έχω ενεργοποιήσει και για contact form και register, εχω βάλει το Captcha σε φουλ περιορισμό στο ένα site και παρ όλα αυτά κάνει ακόμα rsgister το bot. Τα email εντομεταξυ είναι Gmail yahoo Hotmail. 

 

Ευχαριστώ 

Link to comment
Share on other sites

Αυτο έχει ένα συγκεκριμένο επίθετο που βάζει με www θα προσπαθήσω να το περιορίσω από εκεί με κάποιο τρόπο τύπου regex. Έχει κανείς κάποια άλλη ιδέα; 

Ευχαριστώ πολύ 

Edited by system_error86 (see edit history)
Link to comment
Share on other sites

Εγώ το "έλυσα" το πρόβλημα απλά αλλάζοντας στο admin την διαδικασία εγγραφή σε "βασική" (δημιουργία λογαριασμού και διεύθυνσης).

Link to comment
Share on other sites

On 4/23/2019 at 12:46 PM, Kefa said:

Εγώ το "έλυσα" το πρόβλημα απλά αλλάζοντας στο admin την διαδικασία εγγραφή σε "βασική" (δημιουργία λογαριασμού και διεύθυνσης).

Το δοκίμασα..σε μένα δεν δουλεψε

Link to comment
Share on other sites

Καλησπέρα και σε εμένα έτυχε το ίδιο, πιο συγκεκριμένα το bot εβαζε ενα url στο επώνυμο, το ελυσα βαζοντας ενα validation στο επώνυμο με τον παρακάτω τρόπο,

 

μεσα στο classes/Validate.php - βαλε το παρακάτω

 

public static function isCustomerName($name)

    {

        if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name))

           return false;

 

        return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);

    }

 

και μετα μέσα στο classes/Customer.php

άλλαξε το 

'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

 

με

           

'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

  • Like 1
Link to comment
Share on other sites

4 hours ago, ilias-s said:

Καλησπέρα και σε εμένα έτυχε το ίδιο, πιο συγκεκριμένα το bot εβαζε ενα url στο επώνυμο, το ελυσα βαζοντας ενα validation στο επώνυμο με τον παρακάτω τρόπο,

 

μεσα στο classes/Validate.php - βαλε το παρακάτω

 

public static function isCustomerName($name)

    {

        if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name))

           return false;

 

        return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);

    }

 

και μετα μέσα στο classes/Customer.php

άλλαξε το 

'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),

 

με

           

'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),

όταν βάζω την fuction στο validate.php πέφτει το site και δείχνει error 500.

Link to comment
Share on other sites

4 hours ago, ilias-s said:

μηπως το εκανες επικολληση τερμα κατω εξω απο την τελευταία αγκύλη? η function πρεπει να ειναι μεσα στο class

έχεις δίκιο..το εβαλα και περιμένω να δω αν έπιασε. THANKS!

Link to comment
Share on other sites

25 minutes ago, panoskou said:

έχεις δίκιο..το εβαλα και περιμένω να δω αν έπιασε. THANKS!

μπορείς να το δοκιμασεις αν πας στην δημιουργια χρήστη και πας να βαλεις ενα url στο επώνυμο πχ http://www.test.gr θα δεις ότι δεν θα προχωρήσει και θα σου πετάξεις ένα error ότι δεν είναι σωστό κατι τετοιο... 

Link to comment
Share on other sites

  • 2 weeks later...

http://build.prestashop.com/news/prestashop-1-7-5-2-1-6-1-24-maintenance-release/

PrestaShop 1.7.5.2 and 1.6.1.24 are now available. These versions fix a security issue for both 1.7.5.x and 1.6.1.x. For the details, please read below:

These two security updates address a validation issue on the customer registration form, which is currently being exploited by spammers who were entering URLs as customer name.

This update mitigates the problem by preventing attackers to use URLs as names. However, as we discussed before, the best protection against this kind of attack still is to add a CAPTCHA module on your shop. You can find them on the Addons marketplace.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...