Zobacz pełną wersję : jak wyłączyć kod sprawdzający przy odzyskiwaniu hasła?
adlibitum
01-02-2011, 18:36
Witam,
Czy można wyłączyć wpisywanie kodu sprawdzającego który przychodzi na maila użytkownika, który zapomniał hasła.
Czy nie wystarczy samo wpisanie emaila? Wysłany przez system email powinien zawierać sam link po klinieciu w który otwiera sie strona z polami do podania nowego hasła.
Po co ten kod sprawdzający?
Czy można jakoś zmienić ?
dzieki za pomoc.
adlibitum
03-02-2011, 17:48
czy nie ma takiej możliwosci ?
nikt nie wie?
Witam,
możliwość pewnie jest ale zapewniam, że nie jest to modyfikacja w jednym miejscu komponentu.
A po co takie skomplikowanie - myślę, że to oczywiste. Link nie jest żadną tajemnicą, email również - czyli bez kodu postronna osoba mogłaby zmienić hasło.
adlibitum
05-02-2011, 10:29
dziekuje jolaass za zainteresowanie tematem.
Powód jest bardzo prosty i wazny, kod komplikuje dodatkowo proces wymiany tego hasła i osoby mniej obyte z internetem maja problemy z restartem hasła (przetestowane na organie :),
Poza tym ogladałem wiele innych miejsc i nie ma kodu jest to własnei załatwione samym linkiem.
...czy nie mozna by było zaszyc kodu w tym linku, który jest przysyłany do uzytkownika na maila.
Link który dostaje uzytkownik prowadzi do formularza z polem w którym wprowadza sie kod sprawdzający, a jakby tylko przerobic ten link na taki jaki jest przekazywany po kliknieciu przycisku zatwierdzajacego w formularzu z kodem sprawdzającym ??
od razu pojawiałaby sie strona z polami do podania nowego hasła..
????
help
zwiastun
05-02-2011, 11:35
Jeśli się niezbyt rozumie problematykę bezpieczeństwa, to stosowanie dobrego zamka wydaje się być skomplikowaną procedurą. Osoby mniej obyte z Internetem, "obędą się" bardziej po kolejnym zresetowaniu hasła. Odpuść sobie "problem". Mniej obyci w ogóle nie muszą się rejestrować i logować.
adlibitum
05-02-2011, 12:09
dzieki za zainteresowanie, w takim razie jak mozna zmniejszyc ten kod np do 5 znaków, a nie takiego długiego odstraszajacego klucza.
Dla mnie to jest prosta procedura, ale wierzcie mi że jest wielu którzy mają z tym problem, az sam byłem zaskoczony.
Poza tym w innych stronach jest to rozwiazane własnie tak jak pisze. Zakładam ze nie jest mniej bezpieczne.
dzieki za pomoc
zwiastun
05-02-2011, 13:00
Ale inne strony niekoniecznie są CMS-ami z ogólnie dostępnym kodem!
Mieszanie Ci nic nie da (bo po aktualizacji Joomla znów będziesz mieć ten sam problem), a to, czy do skopiowania będzie 5 znaków czy 10 nawet niekumatemu powinno być obojętne.
adlibitum
05-02-2011, 13:40
mimo to bede próbował
używam joomla 1.5, jakby ktoś miał jakieś sugestie gdzie i co zmieniać to bardzo prosze,
dzieki - mysle ze innym tez moze sie przydac
zwiastun
05-02-2011, 14:02
Twój upór wynika z niewiedzy! Skoro jednak sądzisz inaczej, to odnalezienie kodu odnoszącego się do ustawiania hasła użytkownika w systemie opartym na MCV nie powinno Ci sprawić kłopotu. Przecież nie trzeba przeszukiwać całego Joomla. Wystarczy komponent odpowiedzialny za obsługę użytkowników. Innym nie będziemy ułatwiać wykonywania nieprzemyślanych i nieodpowiedzialnych operacji.
adlibitum
05-02-2011, 14:20
zwiastun mylisz sie twierdzac ze jest to nieprzemyślane, zerknij napierwszy lepszy portal albo sklep i zobacz jak jest to rozwiazane - dokładnie tak jak mowie bez niepotrzebnego kodu, czyli prosciej i łatwiej,
wiec to że staram sie coś ulepszyć przecież nie jest niczym złym jak to określasz.
myśle ze każdy podzieli moje zdanie w tej kwestii, wiec jakby ktoś juz grzebał w tym kierunku prosze o podpowiedź.
jezeli uda mi sie to zmienic podziele sie z innymi.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!