Проверка пароля при авторизации покупателя

[fanton123]

Суть проблемы: в какой-то момент перестала работать валидация пароля покупателя(ввожу email и любой пароль, даже могу не вводить пароль). Не могу понять по какой причине.

Версия: CMS: OPENCART.PRO 2.1.0.2.1

Где находится код валидации данных при авторизации покупателя?

Змінено 5 листопада 2020 користувачем fanton123

[chukcha]

library/customer.php

 

[fanton123]

Нашёл причину:

 

в /system/library/customer.php есть код:

public function login($email, $password, $override = false) {
		if ($override) {
			$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND status = '1'");
		} else {
			$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1' AND approved = '1'");
		}
		if ($customer_query->num_rows) {
			$this->session->data['customer_id'] = $customer_query->row['customer_id'];

			$this->customer_id = $customer_query->row['customer_id'];
			$this->firstname = $customer_query->row['firstname'];
			$this->lastname = $customer_query->row['lastname'];
			$this->customer_group_id = $customer_query->row['customer_group_id'];
			$this->email = $customer_query->row['email'];
			$this->telephone = $customer_query->row['telephone'];
			$this->fax = $customer_query->row['fax'];
			$this->newsletter = $customer_query->row['newsletter'];
			$this->address_id = $customer_query->row['address_id'];

			$this->db->query("UPDATE " . DB_PREFIX . "customer SET ip = '" . $this->db->escape($this->request->server['REMOTE_ADDR']) . "' WHERE customer_id = '" . (int)$this->customer_id . "'");

			return true;
		} else {
			return false;
		}
	}

Вопрос что за переменная $override где берётся и почему так работает.

[spectre]

1 минуту назад, fanton123 сказал:

что за переменная $override

 

это для логина из админки

[chukcha]

смотрите возможно в модифицированном файле

[fanton123]

Всё пересмотрел. И модификаторы и файлы.

Если поправить код выше:

//if ($override) {
			//$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND status = '1'");
		//} else {
			$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1' AND approved = '1'");
		//}

То начинает работать нормально(обрабатывает пароль). Как можно отследить запрос в этот файл. Не могу понять какая связь.

Змінено 5 листопада 2020 користувачем fanton123

[chukcha]

смотреть
где происходит вызов $this->customer->login

Может там overide = true