Flux d’activité
Flux d’activité de Messages
-
-
oui, une fonction de blocage d'ip peux le faire aussi si on repere un client "bizarre"
-
En fait vous voulez qu'un utilisateur ne puisse commander que quand il est en statut revendeur confirmé ?
Si oui tu peux faire un truc du style:
<?php if (est_identifie()) { if (a_priv("reve")) {?> [i]Là tu mets ton code juste pour les revendeurs confirmés[/i] <?php }} ?>[EDIT] Oups je me suis planté là... Car vous ca n'est pas ed revendeurs que vous voulez, par contre vous pouvez trafiquer cette notion pour la transformer en client PRO (ou en créer une autre notion de client PRO).
Ainsi le client PRO s'inscrit et est "en attente", puis une fois le KBIS , vous le passez en confirmé et il a acces a tout pour commander
Willy
-
Merci pour ces réponses mais concretement comment rediriger l'utilisateur qui n'aurait pas ce rang sur le formulaire ?Concretement comment gère-t-on ce rang au niveau php ?
Merci
Est ce que c'est insultant d'éventuellement proposer des services rémunérés pour un developpement sur mesure d'une solution dédiée ?
-
Bonsoir Alexis,A quoi te sert de mettre cela
action="<?php htmlentities($_SERVER['PHP_SELF'])?>"
Je ne donnerais pas les détails de l'exploit ici sur ces pages mais sur les formulaires aini codés il est possible d'injecter un code arbitraire en falsifiant cette variable dans laquelle ont peut donc injecter des instructions qui vont detourner le formulaire de son usage. Le htmlentities empeche cela. il s'agit non pas d'une faille mais d'une conséquence de la nature meme de cette variable $_SERVER ['PHP_SELF'].
MerciPourriez-vous me donner plus de précisions, ou faut-il mettre le script "Comment sécuriser vos formulaires contre les SPAMS." au début du formulaire ? ou sur la page index.
merci d'avance de votre réponse.
Cordialement
Le problème d'un formulaire déja spammé et reperé par les spammeurs c'est qu' il faut en decortiquer la moindre étape pour savoir comment bloquer les indésirables. Si tu integres une formule anti-spam mais que la verification est " sommaire " ça n'empechera aucun spam surtout si la technique anti-spam est connue.
Moi je procéde toujours ou presque toujours ainsi :
soit un champs caché qui transmet une variable aléatoire définie par session soit une case à cocher ou a decocher pour rendre valide le formulaire soit demander au visiteur de répondre à une question de math du genre " combien font 98 additionné à 102 ? ". Il existe plusieurs technique anti-spams mais pourrais tu donner un exemple plus précis de ce que tu appelle " fausse commande qui est validée " parce que si c'est à base de carte bleues volées etc aucune technique anti-spam ne pourra te preserver d'une " vrai-fausse soumission " de ton formulaire. Et donc dans ton cas une solution serait l'anti-flood de commande. Quel est le volume de fausse commande ?
peux tu donner une url ?
-
tout à fait d'accord comme d'hab :)Merci pour ces réponses mais concretement comment rediriger l'utilisateur qui n'aurait pas ce rang sur le formulaire ?
Concretement comment gère-t-on ce rang au niveau php ?
Merci
-
aurais tu modifier le chmod (sécurité du fichier) de ton fichier produit.phpJe pense avoir trouvé, justement je n'avais pas modifié le CHMOD du fichier infp.inc.php, de plus, quand j,ai trensféré ma base de donnée il semble qu'il y a eu une modification de l'interclassement de urtf8 à latin1.
Merci d'avoir pris le temps de me répondre. :)
-
Merci
Pourriez-vous me donner plus de précisions, ou faut-il mettre le script "Comment sécuriser vos formulaires contre les SPAMS." au début du formulaire ? ou sur la page index.
merci d'avance de votre réponse.
Cordialement
-
-
tu peux toujours le faire en testant le "rang" de l'user et ainsi changer la liste déroulante selon l'user.
-
A mon avis si c'est là c'est pas pour rien...
Il te suffit d'enlever la ligne qui doit se trouver avant le début de "<?php" au début de ta page.
-
en effet, ce qui est plus rapide à mettre en place, c'est de creer une nouvelle classe d'utilisateur, et c'est cette classe qui sera donnée par défaut aux nouveaux utilisateurs via le traitement du formulaire d'inscription.
Si cela est fait, les clients qui n'en porteront pas le "rang" ne pourrait pas commander. (qu'en penses tu PAULANNA?)
-
si je ne me trompe pas, template sert surtout à regrouper les fonctions d'affichage.
Je te rappelle d'autre part, que le poid de ta page d'acceuil ce n'est pas le poids de ces trois pages sur le serveur, c'est le poids de ta page en navigateur qu'il faut que tu regarde (m'enfin je pense que tu le sais déjà)
Enfin, en effet, cela doit venir essentiellement de tes images, Photoshop permet facilement d'optimiser les images pour le web (tu perds en qualité d'image mais ce n'est pas non plusgrave)
PS : il va falloir finir par faire des vignettes des images téléchargées par upload.
Parce que faire une resize d'une image de 400*300, meme en rendant du 100*50, c'est charger quand meme une image 400*300. @pruault : phpgd vous permet de faire ca facilement, je vous confie le module pour shopping dans deux semaines.
-
ben à mon avis lors de la création du compte de l'utilisateur il faut mettre son compte en "attente".
Créer un champ "confirmation" dans la table utilisateur et dans la requête d'insertion mettre le champ confirmation à 0
et dans l'email que reçoit l'inscrit signaler que son compte est en cour de validation et lorsque vous validez l'inscription (donc à 1), une petite fonction qui envoie un mail disant à l'inscrit que son compte a été validé.
ou bien tester l'existence du k-bis, mais cela n'assura pas l'existence réelle au registre des commerces
Voilà pour l'idée, vous pouvez vous servir des différents éléments déjà présents dans PEEL pour réaliser votre demande.
-
-
ah d'accord.
Un petit message à tous:
NE LAISSEZ JAMAIS, NI LOGIN, NI PASS SUR LE FORUM. ( à la limite par MP, et encore, regardez quand meme le nombre et la qualités des messages postés par celui qui dit vouloir vous aider)
enfin, n'oubliez pas de changer ensuite votre mots de passe AINSI que votre login et veuillez à ne pas y revenir.
-
Bonsoir Alexis,
A quoi te sert de mettre cela
action="<?php htmlentities($_SERVER['PHP_SELF'])?>"
cela ne changera pas grand chose sachant que cela s'execute sur le serveur;
je suis persuadé que cela se porte surtout sur les transmissions de variable, c'est à dire vérifier par exemple que la page est bien traitée dans un navigateur.
Je vous invite tous à regarder l'onglet développement dans la page d'accueil de peel.fr
et si M.Pruault veux bien nous aider à securiser tout ca...
car de la sécurité de ce script dépend son essor.
-
Bonsoir ,
Mon entreprise voudrait savoir si l'on peut valider la création du compte (manuellement) lors de l'inscription d'un utilisateur.
Je m'explique :
Comme nous vendons du matériel destiné uniquement aux professionels on demande l'envoie d'un fax avec un numéro K-BIS (existence registre du commerce) en parallèle de la création du compte.
Or on veut confirmer la création du compte par email seulement lorsque nous recevons le fax avec le numéro et donc le faire manuellement.
Bref: Peut-on confirmer la création du compte client manuellement, si oui comment ? Que pensez-vous de cette démarche ? Quels mails sont générés ?
PS: nous avons pensé également a une création automatique du compte, et meme si le client passe commande et que la transaction est acceptée il y aurait un remboursement en cas de K-BIS non conforme ou inexistant. Mais nous pensons abandonner ce système ... ?
Nous sommes un peu confus au final :{
Merci
-
-
Bonjour,
Les moteurs de recherche veulent une taille pax de 100 Ko pour la page d'accueil du site afin qu'elle soit bien referencer.
Celle de mon site fait 192 Ko (selon google) mais je ne sais pas quoi enlever pour reduire la taille car je ne sais quels sont les éléments qui rentre en compte pour le calcul de la taille (peut etre haut.php + bas.php + template?????)
comment réduire la taille en ko de ma page d'accueil?
site : parapharmacie-web.com
Merci pour vos conseils
ps : peut etre les photos?? (pourtant je voie pleind d'autres sites qui ont des photos et font moins de 100ko en page d'accueil selon google.)
Merci
-
re
dans un premier temps
remplace toutes les occurences de
<?
les<?= sont des raccourcis de <?php print ..... ?> et peuvent être laissés.
par <?php
ensuite
action=<?=$_SERVER['PHP_SELF]?>"
par
action="<?php echo htmlentities($_SERVER['PHP_SELF'])?>"
Pour ce qui est du spam, il faudrait integrer un controle anti-spam via un script anti-spam mais c'est un peu trop compliqué pour t'en donner un exemple ici sur le forum. Si ton formulaire est spammé, il faut revoir tout le traitement de tes variables et agir en conséquence. je pense qu'il faudrait agir dès l'inscription et/ou changer toutes les variables par défaut comme ça si c'est un traitement automatisé au moins tu limiteras les dégats.
-
est ce que tu peux donner l'adresse de ton site éventuellement ?ou juste le code ( en supprimant les infos sensibles bien sur ) de ton formulaire ?
Merci de votre réponse.
Voila
<form name="entryform" action="<?=$_SERVER['PHP_SELF']?>" method="post">
<font class=titre>Etape 1. Vos informations personnelles</font><br>
<font class=petit>(nécessaires pour prendre contact avec vous)</font>
<table cellpadding="2" cellspacing="0" width="100%" border="0">
<tr>
<td colspan="3" class="normal"><b>Adresse de facturation :</b></td>
</tr>
<tr>
<td width=25 class=normal class=normal nowrap><? if (isset($erreurs['client1'])) { echo $fleche_droite;} ?></td>
<td class=normal>Client :</td>
<td><input class="formulaire1" type="text" name="client1" size=50 value="<?=stripslashes($client1) ?>"></td>
</tr>
<tr>
<td width=25 class=normal nowrap><? if (isset($erreurs['email1'])) echo $fleche_droite; ?></td>
<td class=normal>Email :</td>
<td><input class="formulaire1" type="text" name="email1" size=50 value="<?=$email1 ?>"></td>
</tr>
<tr>
<td width=25 class=normal nowrap><? if (isset($erreurs['contact1'])) echo $fleche_droite; ?></td>
<td class=normal>Tel. :</td>
<td><input class="formulaire1" type="text" name="contact1" size=50 value="<?=$contact1 ?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['adresse1'])) echo $fleche_droite; ?></td>
<td class=normal>Adresse :</td>
<td><input class="formulaire1" type="text" name="adresse1" size=50 value="<?=stripslashes($adresse1)?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['code_postal1'])) echo $fleche_droite; ?></td>
<td class=normal>Code Postal :</td>
<td><input class="formulaire1" type="text" name="code_postal1" size=50 value="<?=$code_postal1 ?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['ville1'])) echo $fleche_droite; ?></td>
<td class=normal>Ville :</td>
<td><input class="formulaire1" type="text" name="ville1" size=50 value="<?=stripslashes($ville1)?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['pays1'])) echo $fleche_droite; ?></td>
<td class=normal>Pays :</td>
<td><input class="formulaire1" type="text" name="pays1" size=50 value="<?=stripslashes($pays1) ?>"></td>
</tr>
<tr>
<td colspan="3" class="normal"><b>Adresse de livraison :</b>
<br>(A modifier si l'adresse de facturation est différente de l'adresse de livraison)</td>
</tr>
<tr>
<td width=25 class=normal class=normal nowrap><? if (isset($erreurs['client2'])) echo $fleche_droite; ?></td>
<td class=normal>Client :</td>
<td><input class="formulaire1" type="text" name="client2" size=50 value="<?=stripslashes($client2) ?>"></td>
</tr>
<tr>
<td width=25 class=normal nowrap></td>
<td class=normal>Email :</td>
<td><input class="formulaire1" type="text" name="email2" size=50 value="<?=$email2 ?>"></td>
</tr>
<tr>
<td width=25 class=normal nowrap><? if (isset($erreurs['contact2'])) echo $fleche_droite; ?></td>
<td class=normal>Tel. :</td>
<td><input class="formulaire1" type="text" name="contact2" size=50 value="<?=$contact2 ?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['adresse2'])) echo $fleche_droite; ?></td>
<td class=normal>Adresse :</td>
<td><input class="formulaire1" type="text" name="adresse2" size=50 value="<?=stripslashes($adresse2)?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['code_postal2'])) echo $fleche_droite; ?></td>
<td class=normal>Code Postal :</td>
<td><input class="formulaire1" type="text" name="code_postal2" size=50 value="<?=$code_postal2 ?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['ville2'])) echo $fleche_droite; ?></td>
<td class=normal>Ville :</td>
<td><input class="formulaire1" type="text" name="ville2" size=50 value="<?=stripslashes($ville2)?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['pays2'])) echo $fleche_droite; ?></td>
<td class=normal>Pays :</td>
<td><input class="formulaire1" type="text" name="pays2" size=50 value="<?=stripslashes($pays2) ?>"></td>
</tr>
<tr valign=top>
<td width=25 class=normal nowrap><? if (isset($erreurs['paiement'])) echo $fleche_droite; ?></td>
<td class=normal>Paiement* :</td>
<td class="normal">
<input type="radio" name="paiement" value="chèque" <?php if( $paiement == "chèque") {echo "checked";} ?>>Chèque<br>
<input type="radio" name="paiement" value="cb" <?php if($frm["paiement"]=="cb") echo "checked" ?>><font color="#990000">Carte Bancaire<br>
</td>
</tr>
<tr>
<td width=25 class=normal nowrap></td>
<td colspan=2 class="normal">Vos commentaires : </td>
</tr>
<tr>
<td colspan=2 nowrap> </td>
<td colspan=2><textarea class="formulaire1" name="commentaires" cols="50" rows="5"><?=$commentaires ?></textarea></td>
</tr>
<tr>
<td colspan=3 align=center><br><input type="submit" value="Etape suivante" class="bouton"></td>
</tr>
<tr>
<td colspan=3 align=left class=petit>(*) Ne pas oublier d'indiquer votre moyen de paiement</td>
</tr>
</table>
<blockquote>
</form>
-
Il y a 2 seuils différents dans la version Premium.
Vous voulez dire qu'apres tests, PEEL ne prendrait que la variable pour les clients même si on est revendeur ? J'en doute.
Willy
-
Bonjour,Depuis plusieurs semaines mon site est spammé de fausses commandes, dont certaines commandes sont validées par le serveur de la banque crédit agricole (probablement des cartes volées au Maroc). Après informations auprès de mon hébergeur (Amen) le problème viendrait de mon formulaire de commande qui ne serait pas sécurisé (Peel 2.9). Si quelqu'un à déjà eu le problème et trouvé la solution je suis preneur
Merci à tous ceux qui pourront m'apporter une aide.
Cordialement.
est ce que tu peux donner l'adresse de ton site éventuellement ?
ou juste le code ( en supprimant les infos sensibles bien sur ) de ton formulaire ?
-
Bonjour,
Depuis plusieurs semaines mon site est spammé de fausses commandes, dont certaines commandes sont validées par le serveur de la banque crédit agricole (probablement des cartes volées au Maroc). Après informations auprès de mon hébergeur (Amen) le problème viendrait de mon formulaire de commande qui ne serait pas sécurisé (Peel 2.9). Si quelqu'un à déjà eu le problème et trouvé la solution je suis preneur
Merci à tous ceux qui pourront m'apporter une aide.
Cordialement.
Frais de port client ou revendeur
dans Module PEEL Premium pour PEEL SHOPPING
Pass
Posté(e) · Signaler ce message
Salut Willy
J'en suis sur et je ne suis pas seul dans ce cas. Une aide please.
Merci
Pass