Commande visiteur

  • Posts: 406
  • Thank you received: 27
  • Hikamarket Multivendor Hikashop Business
1 year 9 months ago #342725

Bonjour,

j'ai une demande un peu particulière, mon client souhaite que les visiteurs de son site puissent commander sans s'inscrire MAIS que si l'email renseigné existe déjà ca ne soit pas bloquant, et que la commande s'ajoute au compte existant.

Je suis consciente que vue comme ca la sécurité du site pourrait être remise en cause, mais la grande majorité de ses clients sont des séniors++ qui ne retrouvent jamais leur mot de passe, et qui n'arrivent pas à faire le cheminement de "mot de passe oublié" (peut être parce qu'ils ont oublié comment accéder à leur boite mail).

Puis-je agir sur un trigger en particulier ? Le moment ou l'adresse email invitée est vérifiée ?

Merci d'avance

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
1 year 9 months ago #342745

Bonjour,

Dans l'onglet "passage en caisse" de la configuration, vous pouvez désactiver l'option "connexion" et mettre l'option "enregistrement" à "invité".
Ainsi, les utilisateurs pourront faire des commandes uniquement avec leur adresse email, sans compte, et autant de fois qu'ils le veulent.
La seule chose à faire attention, c'est que les utilisateurs ayant déjà un compte utilisateur seront bloqués. Une solution, c'est de supprimer leur compte utilisateur. Ainsi, ils pourront également utiliser leur adresse email en mode "invité".

Enfin, pour permettre à un utilisateur de se "connecter" en mode invité avec une adresse email d'un compte Joomla existant, c'est possible en modifiant le code de la fonction "register" dans administrator/components/com_hikashop/classes/user.php
C'est techniquement possible d'override la classe pour surcharger cette fonction et changer le fonctionnement avec le développement d'un plugin système. Mais c'est compliqué, et cela veut aussi dire que n'importe qui avec l'adresse email de quelqu'un aura accès aux adresses du client. C'est un gros souci au niveau de la RGPD donc en plus d'être compliqué à faire, c'est aussi un problème niveau sécurité.

Je recommande plutôt de passer en mode invité et de supprimer les comptes clients existants pour n'avoir qu'un passage en caisse en mode invité uniquement comme expliqué au début de mon message. C'est facile à mettre en place, et pas de problème de sécurité. Par contre, cela veut dire que l'utilisateur devra rentrer son adresse à chaque passage en caisse (les navigateurs permettent d'automatiquement renseigner les champs donc ce n'est pas tant un problème que cela).

Please Log in or Create an account to join the conversation.

  • Posts: 406
  • Thank you received: 27
  • Hikamarket Multivendor Hikashop Business
1 year 9 months ago #342753

Bonjour,

merci beaucoup pour votre réponse.

Pour éviter le problème de sécurité, je pensais à renommer l'adresse mail du compte existant le temps de passer la commande pour que le vendeur garde tout l'historique de chaque client, je m'explique.

This email address is being protected from spambots. You need JavaScript enabled to view it. passe une commande en invité, mais son compte existe déjà.
2.A la tentative de connexion en invité, son compte original est renommé client@gmail.com_temp.
This email address is being protected from spambots. You need JavaScript enabled to view it. termine sa commande, reçoit son email de commande, etc...
4.une fois le processus de commande confirmée, la commande est attribuée à client@gmail.com_temp, le compte invité supprimé, et le compte original renommé en This email address is being protected from spambots. You need JavaScript enabled to view it.

Puis-je utiliser le trigger Joomla "onUserAuthenticate" pour l'étape 2 ? A moins que la fonction hikashop "register" ne le déclenche pas dans ce cas je vais overide cette fonction.

Je pense pouvoir utiliser le trigger hikashop onAfterOrderConfirm pour l'étape 4 sans souci.

De cette manière, la personne qui passe commande en invité n'aura jamais accès aux données du compte original sans le mot de passe, donc RGPD ok
Mon client (le vendeur) n'aura pas à passer derrière chaque commande pour faire la manip manuelle d'attribution de commande aux bon comptes, donc mon client ok.

Qu'en pensez vous ?

Merci d'avance :)

Last edit: 1 year 9 months ago by Minie.

Please Log in or Create an account to join the conversation.

  • Posts: 81539
  • Thank you received: 13069
  • MODERATOR
1 year 9 months ago #342755

Bonjour,

Je pense que cela va être compliqué à mettre en place, et je ne vois pas d'avantage comparé à ce que je propose.

Le fait de supprimer le compte Joomla ne change pas le fait que vous pouvez toujours avoir accès à l'historique des commandes d'une même adresse email dans le backend, si c'est cela qui vous faisait peur avec ce que je propose.

Please Log in or Create an account to join the conversation.

Time to create page: 0.061 seconds
Powered by Kunena Forum