Nervige Lücke in der Kundenregistrierung sorgt für Anmelde-Spam

Findige Bots haben eine Möglichkeit gefunden, Versandhändler zu nerven. Sie melden sich als Neukunde an, benutzen aber das Feld Vorname oder Nachname, um einen Link zu einer Spamseite hineinzuschreiben. Das betrifft auf jeden Fall alle Modified ecommerce Versionen und alle Fishnet Shop Versionen, aber ich schätze auch alle anderen Shopsysteme.

Es passiert also nichts schlimmes, außer das man lauter Neukunden hat mit dem Namen http://meine-spamseite.com

Lösung: in den Dateien create_account.php und create_guest_account.php, dort wo die Feldlänge abgefragt wird, gleichzeitig auch das Vorhandensein von „http“ abfragen und somit gleich blockieren.

Mietshop Kunden erhalten diesen Fix automatisch in der Version 1.16.1, alle anderen auf Anfrage.