Теоретически возможен вариант написания робота, который бы клал какой-нибудь товар в корзину и оформлял фейковый заказ в интернет-магазине. Это не только заспамит мыло отдела продаж, но и дико замусорит базу заказов. Надо добавить CAPTCHA в форму оформления заказа.
Ребята, я может чего-то в этой жизни не понимаю, но вот одного нашего Клиента постоянно ддосят, требуя денег. А атака таким вот роботом, оформляющим заказы - тоже остановит работу магазина.
Иногда создается впечатление что Битрикс ориентирован на магазины для ИП с парой сотен товаров. Хотя официально пиарится конечно обратное Взять вот "умный фильтр", число запросов к БД в котором растет с количеством товаров в каталоге в пропорции один к одному. Из той же серии
И зря. Это нужно, тк незарегистрированный пользователь может также оформлять заказ (если разрешить в настройках) и в таком случае уместна его проверка капчей.