Commande anormale sans aucune authentification

Bonjour,

Pourriez-vous fournir des captures d'écran de la page du détails de la commande ? Surtout la zone "historique" en bas.

Bonjour,

Grâce à un accès backend que vous aviez fourni pour un autre souci, j'ai pu regarder la situation plus en détails.
Déjà, contrairement à ce que vous dites, la personne a fourni une adresse. Son adresse de facturation est bien visible dans la commande. Et elle a même sélectionner un point relai avant la création de sa commande.
L'historique de la commande indique également qu'aucune modification de la commande n'a eu lieu depuis la création de la commande.
Donc la seule possibilité, c'est que la personne soit bien passé par le passage en caisse d'HikaShop pour créer la commande.
Or, vu la configuration de votre passage en caisse, il est en effet impossible de faire une commande en mode invité.
Et même si c'était le cas, l'adresse entrée dans la commande devrait apparaître dans la page du client.
Le seul cas que je connaisse qui permette d'arriver à ce résultat, c'est celui ci:
- la personne a bien créer un compte utilisateur
- elle a bien fourni une adresse et a passer la commande via le passage en caisse de manière normale
- la commande a été créée
- le compte utilisateur a été supprimé. Or lorsqu'un compte utilisateur est supprimé alors que le compte est lié à une ou plusieurs commandes, l'entrée de l'utilisateur n'est pas supprimé d'HikaShop et HikaShop ne supprime pas les commandes associées. Car normalement, vous voulez garder les commandes au regard de la loi, en cas de contrôle.
Par contre, HikaShop supprime les adresses liées à l'utilisateur lui-même.

D'ailleurs, si vous allez dans le menu Utilisateurs>Journal des emails et vous cherchez l'adresse email de l'utilisateur, vous verrez la liste des emails envoyés à cette adresse email. Et vous verrez l'email de création de compte avec le lien d'activation.
Donc cela confirme qu'un compte utilisateur a bien été créé par cette personne.

Enfin, vous avez activé le Journal des actions utilisateurs. On y voit bien que l'utilisateur c'est connecté au site à 17h48 le 2024/07/15, et donc avait un compte utilisateur à ce moment là, lors de sa commande.
J'ai regardé les entrées du journal depuis, et je n'ai pas trouvé de ligne correspondant à la suppression du compte utilisateur. Bizarre. Mais bon, il est tout à fait possible de supprimer un compte utilisateur sans passer par l'interface de Joomla, et donc sans laisser de trace dans le journal. Par exemple, via PHPMyAdmin, ou via une autre extension.

En tout cas, tout cela indique ce le souci n'est pas au niveau du passage en caisse d'HikaShop qui aurait pu permettre la création d'une commande sans compte utilisateur.