Проверка полей при регистрации - JoomShopping

Может я плохо понимаю, поправте:)
Js пользователь может изменить и отправить все что угодно, это недопустимо, необходима проверка на стороне сервера

$dispatcher->trigger('onBeforeRegister', array(&$post, &$this->default_usergroup, &$this->userparams));

Но тэги вырезает, значит есть функция strip_tags только вот где она?

Но кто то использует сайт как "мула".
Производит регистрацию с именем "успей купить слона http//:site.com" а почту пишет жертвы.
Соответственно людям приходит письмо со ссылкой на (спам, вирус и пр.)
Рекапча стоит.

это проблема валидации и формы регистрации ?

/components/com_jshopping/js/validateForm

Обычно, в 99,9% случаев, как заметил Nevigen, достаточно проверки на фронте.

Да

Подскажите пожалуйста как проверку имени сделать, в JS полный NULL

Если боты обошли рекапчу, то 99%, что проверки на фронте бесполезны. И дублировать проверки надо на бэке, в нормальных проектах так и делается. Посмотрите в настройки регистрации Joomla, может там есть какие ограничения, которые могут помочь, либо лучше стоит написать плагин на 3 строки, который отсечет спам.

dougmeehan.777admiral.ru/?uid=yok6tj&aoci6gw

Сегодня зарегился пользователь и имя содержало ссылку на фишинговый сайт  вот как такого избежать ?

Сегодня зарегился пользователь и имя содержало ссылку на фишинговый сайт  вот как такого избежать ?

классика спам рассылок.
один клиент только ? тогда не страшно.

Фильтруйте данные. Есть регулярки, есть типы полей, фильтры.

А можно подробнее?

$app = \Joomla\CMS\Factory::getApplication();
// Получаем данные из $_POST || $_GET - с фильтром STRING
$userName  = $app->input->get('user_name' , false , 'STRING');