Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Obivankenobi

3.1.4. Не правильные ссылки в письме о восстановлении пароля

Recommended Posts

Здравствуйте! Возникла проблема, при восстановлении пароля юзеру приходит письмо со ссылкой для восстановления:

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
http://test1.ru/index.php?app=core&module=global&section=lostpass&do=sendform&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

а правильная

 

 Для продолжения пройдите по ссылке ниже и заполните соответствующую форму
 http://test1.ru/index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

скажите, где это поменять?

Edited by Obivankenobi

Share this post


Link to post
Share on other sites
а правильная

section=register

 

По русски написано - регистрация. С какого перепугу это правильная ссылка при восстановлении пароля?

Share this post


Link to post
Share on other sites

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Share this post


Link to post
Share on other sites

Во всех скинах не туда выводит?

Share this post


Link to post
Share on other sites

Ссылка восстановления абсолютно правильная. Что-то не так с вашим скриптом. Проверяйте на чистом дистрибутиве и ищите различия в файлах.

Share this post


Link to post
Share on other sites

странно, просто если я подставлю вот эту ссылку:

 

index.php?app=core&module=global&section=register&do=auto_validate&uid=1&aid=9689b955b48ecca33a5431db5984738f

 

то всё ок, открывается то что надо и пароль восстановлен...

Share this post


Link to post
Share on other sites

Cхема восстановления пароля:

 

1. Ссылка "Восстановить пароль" - вызов /index.php?app=core&module=global&section=lostpass

 

Выводится форма "укажите имя пользователя или email". Если все ок - в таблицу validating заносится запись с ключем aid и отметкой lost_pass. На email высылается ссылка с тем же ключом, пользователь помечается как validating.

 

2. Проход по ссылке из письма - вызов /index.php?app=core&module=global&section=lostpass&do=sendform&uid=XXX&aid=XXX

 

Пользователь проходит по ссылке из email, проверяется ключ, и если все ок - он получает предложение выслать новый пароль.

 

3. Подтверждение - вызов /index.php?app=core&module=global&section=lostpass

 

Согласившись на отправку нового пароля (и решив капчу, если включена) - мы отправляем POST на тот же адрес, и получаем на email новый пароль, а на странице уведомление, что пароль отправлен.

 

Все, это вся стандартная процедура восстановления пароля.

 

 

 

Метод /index.php?app=core&module=global&section=register&do=auto_validate используется в другом месте:

- для отправки повторного письма валидации,

- при смене email через профиль,

- при смене пароля через профиль.

 

Да, им тоже можно подтвердить и смену пароля - этот код туда тоже зачем-то продублировали, так что это возможно сделать, просто подставив нужные данные из другой ссылки, но это не нормальная процедура валидации. Она не учитывает настроек из АЦ на тему выбора нового пароля - например, не предлагает указать новый пароль вручную, а только высылает рандомный.

 

ну по-крайней мере та которая у меня щас приходит, приводит меня на страницу ввода логина/пароля и тем самым восстановить пароль никто не может(

Такая ошибка не может возникнуть просто так. Или вы что-то не понимаете, или у вас паленый скрипт с неизвестно какими правками.

 

А можете, конечно, влезть в код (т.к. это меняется только там) и попытаться перенаправить смену пароля на регистрацию, валидацию на регистрацию, а отправку тем вообще через попку сделать))) Может быть, даже будет как-то работать на таких костылях. Наверное, это куда интереснее, чем просто купить нормальный скрипт.

Share this post


Link to post
Share on other sites

Дабы не создавать подобные темы напишу сюда.

Не понятно с чего вдруг ссылки на восстановление пароля стали приходить вида /index.php?app=core&module=global&ion=lostpass&do=sendform&uid=7145&aid=

вместо корректной /index.php?app=core&module=global&section=lostpass&do=sendform&uid=7145&aid=

 

Так в любом стиле. Подскажите пожалуйста, где поправить ссылку?

Edited by collerperm

Share this post


Link to post
Share on other sites

Хотя нет. Немного не так. Сама ссылка нормальная, но отображение так как я указал выше.

Edited by collerperm

Share this post


Link to post
Share on other sites

@newbie,громадное спасибо. Даже не подумал бы там искать... если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

Share this post


Link to post
Share on other sites

если не секрет - вы знали об этой баге или решили пройтись поиском по их баг-трекеру?

В свое время сталкивался с подобным.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...