Восстановление пароля

[Webracer]

При восстановлении пароля от учетной записи и от учетной записи партнера необходимо вводить электронный адрес.

Так вот этот E-Mail чувствителен к регистру, пример: в учетной записи указан [email protected], а мы вводим для восстановления пароля [email protected], появляется сообщение, что такого електронного адреса нет в базе. Что это косяк или такая защита от ложных запросов нового пароля?

При обычном входе в учетную запись регистр E-Mail не имеет значения!

[LTRay]

./catalog/model/account/customer.php

найти

$query = $this->db->query("SELECT COUNT(*) AS total FROM " . DB_PREFIX . "customer WHERE email = '" . $this->db->escape($email) . "'");

заменить на

$query = $this->db->query("SELECT COUNT(*) AS total FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(strtolower($email)) . "'");

но по коду видно, что таких мест много, где проверка не пройдёт. Смотрел правда на 0.2.2

[Webracer]

А может это такая защита от ложных запросов нового пароля?. Так как никакой другой защиты просто нет!

[Yesvik]

но по коду видно, что таких мест много, где проверка не пройдёт. Смотрел правда на 0.2.2

В OpenCart регистр имеет значение, а в ocStore до звезды и заниматься приведением к единому регистру - бессмысленное телодвижение.