我的一个网站已经过一些安全测试。
虽然这传递了安全性(因为代码失败了)但我很好奇这些方法。
该网站有几个“新用户”尝试和失败的SQL注入。
现在该电子邮件不是有效的电子邮件地址,我们在表单上有一个似乎被绕过的验证码(因为我们认为它是一个脚本)
是否有人知道用户注册会绕过通常的控制器的任何地方(Mage_Customer_AccountController :: createPostAction())
答案 0 :(得分:0)
我所知道的另一种创建客户的方式是via the API。我从来没有真正使用过核心API,但是很快我就不确定这实际上是在客户模型上调用验证,所以它似乎是一个可行的选择。