Сайт сам отправляет клиентам password.....

[PrestaMan]

Включить мониторинг отправки почты на сервере, проверить исходящие, проверить лог веб-сервера. Так можно найти. Искать нужно по отправленным email. В логах видно какой скрипт запускался, где он находится и т.д.

[savvato]

Но была тема на форуме о том что взламывают prestashop через установленный модуль buyme.

Это где? И как?

[pushkin]

Контроллер - /controllers/front/PasswordController.php

Код: [Выделить]

$password = Tools::passwdGen

Скажите как можно заблокировать в данном php функцию восстановления пароля и только её :?

Я так понял что отвечает за это строка

Код: [Выделить]

$customer->passwd = Tools::encrypt($password = Tools::passwdGen(MIN_PASSWD_LENGTH, 'RANDOM'));Раз вы её в пример в привели ?
Её просто удалить и функция временно будет не доступна верно ?

[PrestaMan]

Но была тема на форуме о том что взламывают prestashop через установленный модуль buyme.

Это где? И как?

Не помню подробностей. Мне этот модуль не интересен, я его нигде не использую.
Поиск по форуму поможет, если для вас актуально.

[PrestaMan]

Можно только поменять в  контроллере /controllers/front/PasswordController.php

Код: [Выделить]

if (Tools::isSubmit('emailnospam'))
Если нужно оставить возможность запрашивать изменение шаблона, тогда нужно будет меняете шаблон password.tpl, добавить например captcha и проверку в контроллере.

[pushkin]

Можно только поменять в  контроллере /controllers/front/PasswordController.php

Код: [Выделить]

if (Tools::isSubmit('emailnospam'))
Если нужно оставить возможность запрашивать изменение шаблона, тогда нужно будет меняете шаблон password.tpl, добавить например captcha и проверку в контроллере.

А что значит

Код: [Выделить]

if (Tools::isSubmit('emailnospam')) он полностью выключит или только ограничит как то ? расскажите что он выполняет ?
Спасибо за помощь
а капчу я добавил в password.tpl:

Код: [Выделить]

{else}
<p>{l s='Please enter the email address you used to register. We will then send you a new password. '}</p>
<form action="{$request_uri|escape:'html':'UTF-8'}" method="post" class="std" id="form_forgotpassword">
<fieldset>
<div class="form-group">
<label for="email">{l s='Email address'}</label>
<input class="form-control" type="text" id="email" name="email" value="{if isset($smarty.post.email)}{$smarty.post.email|escape:'html':'UTF-8'|stripslashes}{/if}" />
</div>
<div class="form-group" id="norobot" style="cursor:pointer;" onclick="norobot();">Нажмите на надпись, если вы не робот!</div>
<div class="submit">
            <button style="display:none;" type="submit" name="submitMessage" id="submitMessage" class="btn btn-outline button button-medium btn-sm"><span>{l s='Retrieve Password'}</span></button>
</div>
</fieldset>
</form>


[PrestaMan]

Полностью не ограничит. Если у вас код внедрен в какой-то модуль и не использует базовый контроллер, то рассылка будет продолжаться. Но тогда будет ясно, что искать нужно в модулях.
Это изменение только для скриптов, которые работают с формой запроса пароля, что есть на сайте. Попробуйте запросить измение пароля со страницы авторизации. Письма не должны отправляться.

[pushkin]

Полностью не ограничит. Если у вас код внедрен в какой-то модуль и не использует базовый контроллер, то рассылка будет продолжаться. Но тогда будет ясно, что искать нужно в модулях.
Это изменение только для скриптов, которые работают с формой запроса пароля, что есть на сайте. Попробуйте запросить измение пароля со страницы авторизации. Письма не должны отправляться.

Спасибо за разъяснение !!!

Буду побывать и искать этого шпиона .....

[savvato]

Ну так не пишите ерунды. Там в обфусцированой части кода копирайты дедушки (Назара Токаря) , и функция которая убирает эти копирайты для купивших скрипт.

[PrestaMan]

Поиск в верхнем правом углу. Если не у вас нехватает знаний для поиска, то трудно будет вам что-то объяснить.

[Миколас]

Твой что-ли дедушка? 
Что так защищаешь?

[Миколас]

Включи логирование отправки почты с сайта и искать не нужно.

[Миколас]

Поиск в верхнем правом углу. Если не у вас нехватает знаний для поиска, то трудно будет вам что-то объяснить.

Я то умею "поискать", но чет не нашел ничего, кроме того что модуль отстой, больше инфы нет.
Помню что что-то было, но не могу найти. Может ссылку кинешь?

[PrestaMan]

Я то умею "поискать", но чет не нашел ничего, кроме того что модуль отстой, больше инфы нет.
Помню что что-то было, но не могу найти. Может ссылку кинешь?

Я же писал, нет интереса к этому модулю, в моих проектах его нет. Оно мне надо искать?
Мое мнение, модуль нужно ставить только тот, который сделан для prestashop, с открытым кодом.
Если у кого-то другое мнение, очень рад, значит мне повезло. Работа будет всегда.

[Mauser-C96]

Я то умею "поискать", но чет не нашел ничего, кроме того что модуль отстой, больше инфы нет.

То что вам не нравится этот модуль, не означает, что он "отстой". Достойный модуль, многие его используют.
Зачем оскорблять автора? Человек сделал модуль, и этот модуль бесплатный, развивает проект. По меньшей мере, достоин уважения только за это.
Если у вас есть дополнения, исправления, напишите автору модуля, пусть модуль будет лучше, сообщество prestashop от этого только выиграет.

PS
Извиняюсь, что влез в обсуждение и не совсем по теме, но хотел высказать свое мнение имено по модулю. Персонально никого не оскорбляю, только высказываю "свое мнение". Самоутверждаться ругая чужие работы легко, попробуйте создать что-то свое.