Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Восстановление пароля


Webracer

Recommended Posts

При восстановлении пароля от учетной записи и от учетной записи партнера необходимо вводить электронный адрес.

Так вот этот E-Mail чувствителен к регистру, пример: в учетной записи указан [email protected], а мы вводим для восстановления пароля [email protected], появляется сообщение, что такого електронного адреса нет в базе. Что это косяк или такая защита от ложных запросов нового пароля?

При обычном входе в учетную запись регистр E-Mail не имеет значения!

Надіслати
Поділитися на інших сайтах


./catalog/model/account/customer.php

найти

$query = $this->db->query("SELECT COUNT(*) AS total FROM " . DB_PREFIX . "customer WHERE email = '" . $this->db->escape($email) . "'");
заменить на

$query = $this->db->query("SELECT COUNT(*) AS total FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(strtolower($email)) . "'");
но по коду видно, что таких мест много, где проверка не пройдёт. Смотрел правда на 0.2.2
Надіслати
Поділитися на інших сайтах


но по коду видно, что таких мест много, где проверка не пройдёт. Смотрел правда на 0.2.2

В OpenCart регистр имеет значение, а в ocStore до звезды и заниматься приведением к единому регистру - бессмысленное телодвижение.
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.