was successfully added to your cart.

Registro de Clientes Falsos en Prestashop 1.6

Nuevo ataque de registro de clientes falsos en Prestashop

Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.

Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.

//David Escudero
 $bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
 if($bad_lastname !== false){
     $this->errors[] = Tools::displayError('An error occurred while creating your account.');
 }
 //Fin David Escudero

Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»

La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.

 

David Escudero | Programador freelance, desarrollador paginas web
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.