Bonjour,
J'ignore comment cela a pu se produire, mais un utilisateur est parvenu à créer une commande sur un produit en rupture de stock...
Je soupçonne une tentative de piratage, vu que 2 fois auparavant ce même utilisateur (même adresse IP) avait créé une même commande, à plusieurs jours d'intervals sans aller au bout de la transaction (pas de paiement via Paypal).
Compte tenu que le "retour" Paypal vers Hikashop ne fonctionne pas chez moi, j'attends donc toujours la confirmation de paiment par mail officiel de Paypal et après vérification, je traite la commande client manuellement, passant le statut à "confirmé" en cas de paiement, puis à "Envoyé" lors de l'expédition et à "Annulé" en cas de non-paiement.
Dans les 2 cas précédents, après quelques heures de non-confirmation de paiement via Paypal, j'avais donc passé ces 2 commandes, concernant le même produit, à "Annulé" pour rétablir mon stock (chaque produit etant unique, la quantité est limitée à 1 et la quantité maximum par commande est aussi toujours à 1).
Entre temps, l'article en question a été commandé par un autre client, payé (commande confirmée) et livré (commande envoyée)... Cet article n'était donc plus affiché et de fait n'était plus "commandable" depuis déjà plusieurs jours.
Mais... La nuit dernière, le "spécialiste des commandes non-payées" a réussi à créer à nouveau une commande sur ce même article pourtant non-accessible...
Comment est-ce possible ? Existe t'il un moyen de ce protéger efficacement contre ce type de "fraude" ?
Cordialement,
Jean-Claude
HIKASHOP ESSENTIAL 60€The basic version. With the main features for a little shop.
HIKAMARKETAdd-on Create a multivendor platform. Enable many vendors on your website.
HIKASERIALAdd-on Sale e-tickets, vouchers, gift certificates, serial numbers and more!
MARKETPLACEPlugins, modules and other kinds of integrations for HikaShop
