Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

plg
2005-02-02 00:09:04

Sephi a écrit:

Si je comprends bien, si l'utilisateur est un admin, il n'a pas besoin de mettre son mot de passe pour changer son adresse mail.
Par contre s'il n'est pas admin, et que le mot de passe entré n'est pas vide (ce qui est un cas normal), ça affiche une erreur... ? o_O

Reprenons tout ça : le mot de passe est nécessaire uniquement pour modifier l'adresse mail sauf si on est dans la partie admin (donc le code comporte un bug puisque ce n'est pas le status de l'utilisateur qui est important, mais si on est dans la zone administration ou pas).

J'avoue que je trouve ça inutile et pardoxal : on a besoin du mot passe pour changer d'adresse mail, mais pas pour changer de mot passe ! A mon avis, soit on n'en a jamais besoin, soit on en a besoin pour changer d'adresse mail et de mot de passe. En quoi l'adresse mail est-elle plus importante que le mot de passe ?

(la question est posée à Gweltas, en fait)

Sephi
2005-01-25 21:52:03

En fait il y a quelque chose que j'ai du mal à comprendre dans le code :

Code:

if ($_POST['mail_address'] != @$userdata['mail_address'])
  {
    if ($user['status'] == 'admin')
    {
      $mail_error = validate_mail_address($_POST['mail_address']);
      if (!empty($mail_error))
      {
        array_push($errors, $mail_error);
      }
    }
   else if (!empty($_POST['password']))
    {
      array_push($errors, $lang['reg_err_pass']);
    }
    else
    {
      // retrieving the encrypted password of the login submitted
      $query = '
SELECT password
  FROM '.USERS_TABLE.'
  WHERE id = \''.$userdata['id'].'\'
;';
      $row = mysql_fetch_array(pwg_query($query));
      if ($row['password'] == md5($_POST['password']))
      {
        $mail_error = validate_mail_address($_POST['mail_address']);
        if (!empty($mail_error))
        {
          array_push($errors, $mail_error);
        }
      }
      else
      {
        array_push($errors, $lang['reg_err_pass']);
      }
    }
  }

Si je comprends bien, si l'utilisateur est un admin, il n'a pas besoin de mettre son mot de passe pour changer son adresse mail.
Par contre s'il n'est pas admin, et que le mot de passe entré n'est pas vide (ce qui est un cas normal), ça affiche une erreur... ? o_O

En commentant les lignes suivantes, ça a l'air de fonctionner correctement :

Code:

   /* else if (!empty($_POST['password']))
    {
      array_push($errors, $lang['reg_err_pass']);
    }*/
Sephi
2005-01-25 20:04:13

Tiens, toujours pas corrigé dans la RC2. ;-)

plg
2005-01-18 18:54:04

C'est peut-être moi qui est rajouté cette vérification. Je me suis un peu emballé...

Gweltas
2005-01-18 16:46:25

Une vérification de trop...
je vais modifier cela en même temps que les rappels intempestifs avec Firefox.

Papyweb
2005-01-18 16:12:41

bien le bonjour de la rochelle,

bon il y a léger problème dans les personnalisations, lorsque l'on veut changer d'adresse mail , il refuse catégoriquement en me mettant :
"veuillez retaper le mot de passe "
alors que je tape bien le mot de passe et le bon evidemment.

Bon courage pour la suite , bonne continuation
(super travail mais je l'ai déjà dit dans un autre post)

Olivier

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact