Comment rejeter automatiquement les demandes de création de compte non valides ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Comment rejeter automatiquement les demandes de création de compte non valides ?

    Bonjour la communauté,
    Je gère le site web d’une association. Ce site comporte une partie publique et une partie privée réservée aux membres de l’association. Lors de leur demande de création de compte, les membres rentrent différents renseignements prévus dans la procédure standard de création de compte tels qu’identifiant, mot de passe, nom, adresse postale, adresse mail mais également un numéro les identifiant au sein de l’association. Ce numéro est entré dans un champ supplémentaire créé à cet effet. Une fois l’adresse mail validée (procédure standard), une demande d’activation de compte est envoyée à l’administrateur du site.
    Tout ceci fonctionne parfaitement bien. Or depuis quelques mois, je reçois plusieurs fois par semaine des demandes de création de compte qui proviennent de pays exotiques (Russie, Chine et autres) avec des numéros d’identification qui n’ont rien à voir avec ceux que nous attribuons à nos membres et qui sont facile à discriminer.
    Existe-t-il un moyen de trier et d’éliminer automatiquement les demandes de création de compte avec un critère simple tel que : « si le numéro d’identification est supérieur à tel nombre alors supprimer la demande de création de compte et le compte associé » ?
    Merci d’avance pour vos suggestions.
    Cordialement
    Tags: Aucun
  • #2
    Bonjour,

    Pour votre identifiant de l'association, vous avez créé un champ personnalisé au niveau de votre formulaire.

    Au niveau de ce type de champ, il est possible d'ajouter des contrôles supplémentaires au niveau d'un fichier "rules" dans le répertoire model de votre composant.

    Votre message étant dans la section Joomla 3.x, voir la doc https://docs.joomla.org/J3.x:Server-...orm_validation

    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire

    • #3
      Merci Pascal pour votre réponse rapide. J'ai du me tromper de section car je suis en Joomla 5. C'est bien un champ personnalisé au niveau du formulaire.
      La solution que vous proposez permet de dire au demandeur qu'il s'est trompé en saisissant son identifiant et le conduira à saisir un identifiant accepté donc je serais obligé, comme aujourd'hui, de vérifier la validité de sa demande puis de la supprimer. Ce que je voudrais (mais est-ce possible sans développer une usine à gaz ?) c'est que si les identifiants doivent être toujours inférieurs à 10 000 le système purge automatiquement toutes les demandes dont l'identifiant est supérieur à cette valeur. Des identifiants supérieurs à 10 000, par exemple 252627 comme j'ai eu récemment, sont toujours associés à des demandes frauduleuses car nos adhérents connaissent parfaitement leur identifiant puisqu'il est inscrit sur tous les courriers postaux que nous leur adressons.
      Cordialement

      Commentaire

      • #4
        Discussion déplacée vers Joomla 5
        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
        Confucius

        Commentaire

        • #5
          Pour faire simple, si votre champ est de type number, on peut mettre dans sa définition une valeur max et une valeur min : https://docs.joomla.org/Number_form_field_type/fr

          Le souci est que, dans ce cas, l'intrus sera informé que la valeur est invalide et pourra en entrer une dans la fourchette demandée.

          L'idéal serait de laisser passer et de lui mettre un "state" à 2 (supprimé) quand la valeur est invalide. Cela aussi peut se faire au niveau du fichier "rules" évoqué précédemment.

          Autre possibilité : interdire l'inscription des IP hors France. Cela peut se faire au niveau de la validation du formulaire.

          Petite question : quel formulaire utilisez vous pour vos inscriptions ? le formulaire standard Joomla ?

          Pascal

          PS : j'ai un composant CG Secure qui cache les formulaires et qui bloque les intrus des pays hors ceux que j'ai définis : https://www.conseilgouz.com/composant-cg-secure
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire

          • #6
            Bonjour Pascal,
            J'utilise le formulaire standard Joomla. Je ne peux bloquer les IP hors de France car quelques uns des adhérents habitent à l'étranger. Je vais regarder ta proposition : mettre une règle, laisser passer et mettre un state à 2.
            Je te dirai si j'ai réussi.
            Merci

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X