Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

3.1.4. Не правильные ссылки в письме о восстановлении пароля

Опубликовано:

Здравствуйте! Возникла проблема, при восстановлении пароля юзеру приходит письмо со ссылкой для восстановления:

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
http://test1.ru/index.php?app=core&module=global&section=lostpass&do=sendform&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

а правильная

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
 http://test1.ru/index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

скажите, где это поменять?

Изменено пользователем Obivankenobi

Рекомендованные сообщения

Опубликовано:
а правильная

section=register

 

По русски написано - регистрация. С какого перепугу это правильная ссылка при восстановлении пароля?

Опубликовано:
  • Автор

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Опубликовано:

Во всех скинах не туда выводит?

Опубликовано:
  • Автор

да, сейчас проверил, во всех.

Опубликовано:

Ссылка восстановления абсолютно правильная. Что-то не так с вашим скриптом. Проверяйте на чистом дистрибутиве и ищите различия в файлах.

Опубликовано:
  • Автор

странно, просто если я подставлю вот эту ссылку:

 

index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

то всё ок, открывается то что надо и пароль восстановлен...

Опубликовано:

Cхема восстановления пароля:

 

1. Ссылка "Восстановить пароль" - вызов /index.php?app=core&module=global&section=lostpass

 

Выводится форма "укажите имя пользователя или email". Если все ок - в таблицу validating заносится запись с ключем aid и отметкой lost_pass. На email высылается ссылка с тем же ключом, пользователь помечается как validating.

 

2. Проход по ссылке из письма - вызов /index.php?app=core&module=global&section=lostpass&do=sendform&uid=XXX&aid=XXX

 

Пользователь проходит по ссылке из email, проверяется ключ, и если все ок - он получает предложение выслать новый пароль.

 

3. Подтверждение - вызов /index.php?app=core&module=global&section=lostpass

 

Согласившись на отправку нового пароля (и решив капчу, если включена) - мы отправляем POST на тот же адрес, и получаем на email новый пароль, а на странице уведомление, что пароль отправлен.

 

Все, это вся стандартная процедура восстановления пароля.

 

 

 

Метод /index.php?app=core&module=global&section=register&do=auto_validate используется в другом месте:

- для отправки повторного письма валидации,

- при смене email через профиль,

- при смене пароля через профиль.

 

Да, им тоже можно подтвердить и смену пароля - этот код туда тоже зачем-то продублировали, так что это возможно сделать, просто подставив нужные данные из другой ссылки, но это не нормальная процедура валидации. Она не учитывает настроек из АЦ на тему выбора нового пароля - например, не предлагает указать новый пароль вручную, а только высылает рандомный.

 

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Такая ошибка не может возникнуть просто так. Или вы что-то не понимаете, или у вас паленый скрипт с неизвестно какими правками.

 

А можете, конечно, влезть в код (т.к. это меняется только там) и попытаться перенаправить смену пароля на регистрацию, валидацию на регистрацию, а отправку тем вообще через попку сделать))) Может быть, даже будет как-то работать на таких костылях. Наверное, это куда интереснее, чем просто купить нормальный скрипт.

  • 1 год спустя...
Опубликовано:

Дабы не создавать подобные темы напишу сюда.

Не понятно с чего вдруг ссылки на восстановление пароля стали приходить вида /index.php?app=core&module=global&ion=lostpass&do=sendform&uid=7145&aid=

вместо корректной /index.php?app=core&module=global&section=lostpass&do=sendform&uid=7145&aid=

 

Так в любом стиле. Подскажите пожалуйста, где поправить ссылку?

Изменено пользователем collerperm

Опубликовано:

Хотя нет. Немного не так. Сама ссылка нормальная, но отображение так как я указал выше.

Изменено пользователем collerperm

Опубликовано:

@newbie,громадное спасибо. Даже не подумал бы там искать... если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

Опубликовано:

если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

В свое время сталкивался с подобным.

Создайте аккаунт или войдите в него для комментирования

Перейти к списку тем

Сейчас на странице 0

  • Нет пользователей, просматривающих эту страницу.

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.