Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Obivankenobi

3.1.4. Не правильные ссылки в письме о восстановлении пароля

Автор: Obivankenobi, в IP.Board 3.x

Рекомендованные сообщения

Obivankenobi    0

Obivankenobi
04/18/11 19:37 (изменено)

Здравствуйте! Возникла проблема, при восстановлении пароля юзеру приходит письмо со ссылкой для восстановления:

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
http://test1.ru/index.php?app=core&module=global&section=lostpass&do=sendform&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

а правильная

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
 http://test1.ru/index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

скажите, где это поменять?

Изменено пользователем Obivankenobi

Поделиться сообщением

Ссылка на сообщение

siv1987    2628

siv1987
04/18/11 21:15
а правильная

section=register

 

По русски написано - регистрация. С какого перепугу это правильная ссылка при восстановлении пароля?

Поделиться сообщением

Ссылка на сообщение

Obivankenobi    0

Obivankenobi
04/19/11 06:09

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Поделиться сообщением

Ссылка на сообщение

Fisana    700

Fisana
04/19/11 07:16

Во всех скинах не туда выводит?

Поделиться сообщением

Ссылка на сообщение

Obivankenobi    0

Obivankenobi
04/19/11 09:58

да, сейчас проверил, во всех.

Поделиться сообщением

Ссылка на сообщение

Ritsuka    540

Ritsuka
04/19/11 16:56

Ссылка восстановления абсолютно правильная. Что-то не так с вашим скриптом. Проверяйте на чистом дистрибутиве и ищите различия в файлах.

Поделиться сообщением

Ссылка на сообщение

Obivankenobi    0

Obivankenobi
04/19/11 19:05

странно, просто если я подставлю вот эту ссылку:

 

index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

то всё ок, открывается то что надо и пароль восстановлен...

Поделиться сообщением

Ссылка на сообщение

Ritsuka    540

Ritsuka
04/20/11 09:08

Cхема восстановления пароля:

 

1. Ссылка "Восстановить пароль" - вызов /index.php?app=core&module=global&section=lostpass

 

Выводится форма "укажите имя пользователя или email". Если все ок - в таблицу validating заносится запись с ключем aid и отметкой lost_pass. На email высылается ссылка с тем же ключом, пользователь помечается как validating.

 

2. Проход по ссылке из письма - вызов /index.php?app=core&module=global&section=lostpass&do=sendform&uid=XXX&aid=XXX

 

Пользователь проходит по ссылке из email, проверяется ключ, и если все ок - он получает предложение выслать новый пароль.

 

3. Подтверждение - вызов /index.php?app=core&module=global&section=lostpass

 

Согласившись на отправку нового пароля (и решив капчу, если включена) - мы отправляем POST на тот же адрес, и получаем на email новый пароль, а на странице уведомление, что пароль отправлен.

 

Все, это вся стандартная процедура восстановления пароля.

 

 

 

Метод /index.php?app=core&module=global&section=register&do=auto_validate используется в другом месте:

- для отправки повторного письма валидации,

- при смене email через профиль,

- при смене пароля через профиль.

 

Да, им тоже можно подтвердить и смену пароля - этот код туда тоже зачем-то продублировали, так что это возможно сделать, просто подставив нужные данные из другой ссылки, но это не нормальная процедура валидации. Она не учитывает настроек из АЦ на тему выбора нового пароля - например, не предлагает указать новый пароль вручную, а только высылает рандомный.

 

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Такая ошибка не может возникнуть просто так. Или вы что-то не понимаете, или у вас паленый скрипт с неизвестно какими правками.

 

А можете, конечно, влезть в код (т.к. это меняется только там) и попытаться перенаправить смену пароля на регистрацию, валидацию на регистрацию, а отправку тем вообще через попку сделать))) Может быть, даже будет как-то работать на таких костылях. Наверное, это куда интереснее, чем просто купить нормальный скрипт.

Поделиться сообщением

Ссылка на сообщение

collerperm    2

collerperm
02/26/13 08:49 (изменено)

Дабы не создавать подобные темы напишу сюда.

Не понятно с чего вдруг ссылки на восстановление пароля стали приходить вида /index.php?app=core&module=global&ion=lostpass&do=sendform&uid=7145&aid=

вместо корректной /index.php?app=core&module=global&section=lostpass&do=sendform&uid=7145&aid=

 

Так в любом стиле. Подскажите пожалуйста, где поправить ссылку?

Изменено пользователем collerperm

Поделиться сообщением

Ссылка на сообщение

collerperm    2

collerperm
02/26/13 09:26 (изменено)

Хотя нет. Немного не так. Сама ссылка нормальная, но отображение так как я указал выше.

Изменено пользователем collerperm

Поделиться сообщением

Ссылка на сообщение

collerperm    2

collerperm
02/28/13 10:45

@newbie,громадное спасибо. Даже не подумал бы там искать... если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

Поделиться сообщением

Ссылка на сообщение

newbie    1723

newbie
02/28/13 12:31

если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

В свое время сталкивался с подобным.

Поделиться сообщением

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
  • RU
×
  • Создать...