🌍
Français
Piwigo.org
Annonce
- [2024-04-01] Piwigo enfin disponible en Hobbit
- [2024-03-02] Piwigo 14.3.0
- [2024-01-30] Piwigo 14.2.0
- [2023-12-29] Piwigo 14.1.0
- [2023-12-12] Piwigo 14
#1 2005-01-18 16:12:41
- Papyweb
- Membre
- 2005-01-13
- 6
[1.4.0 RC1] changement d'email
bien le bonjour de la rochelle,
bon il y a léger problème dans les personnalisations, lorsque l'on veut changer d'adresse mail , il refuse catégoriquement en me mettant :
"veuillez retaper le mot de passe "
alors que je tape bien le mot de passe et le bon evidemment.
Bon courage pour la suite , bonne continuation
(super travail mais je l'ai déjà dit dans un autre post)
Olivier
PapyWeb
<---------------------------------->
John, quelqu'un veut ta place !!
Hors ligne
#5 2005-01-25 21:52:03
- Sephi
- PhpWebGallery Team
- Suisse
- 2004-11-28
- 430
Re: [1.4.0 RC1] changement d'email
En fait il y a quelque chose que j'ai du mal à comprendre dans le code :
Code:
if ($_POST['mail_address'] != @$userdata['mail_address'])
{
if ($user['status'] == 'admin')
{
$mail_error = validate_mail_address($_POST['mail_address']);
if (!empty($mail_error))
{
array_push($errors, $mail_error);
}
}
else if (!empty($_POST['password']))
{
array_push($errors, $lang['reg_err_pass']);
}
else
{
// retrieving the encrypted password of the login submitted
$query = '
SELECT password
FROM '.USERS_TABLE.'
WHERE id = \''.$userdata['id'].'\'
;';
$row = mysql_fetch_array(pwg_query($query));
if ($row['password'] == md5($_POST['password']))
{
$mail_error = validate_mail_address($_POST['mail_address']);
if (!empty($mail_error))
{
array_push($errors, $mail_error);
}
}
else
{
array_push($errors, $lang['reg_err_pass']);
}
}
}Si je comprends bien, si l'utilisateur est un admin, il n'a pas besoin de mettre son mot de passe pour changer son adresse mail.
Par contre s'il n'est pas admin, et que le mot de passe entré n'est pas vide (ce qui est un cas normal), ça affiche une erreur... ? o_O
En commentant les lignes suivantes, ça a l'air de fonctionner correctement :
Code:
/* else if (!empty($_POST['password']))
{
array_push($errors, $lang['reg_err_pass']);
}*/Dernière modification par Sephi (2005-01-25 21:54:33)
Hors ligne
#6 2005-02-02 00:09:04
- plg
- Équipe Piwigo
- Nantes, France, Europe
- 2002-04-05
- 12642
Re: [1.4.0 RC1] changement d'email
Sephi a écrit:
Si je comprends bien, si l'utilisateur est un admin, il n'a pas besoin de mettre son mot de passe pour changer son adresse mail.
Par contre s'il n'est pas admin, et que le mot de passe entré n'est pas vide (ce qui est un cas normal), ça affiche une erreur... ? o_O
Reprenons tout ça : le mot de passe est nécessaire uniquement pour modifier l'adresse mail sauf si on est dans la partie admin (donc le code comporte un bug puisque ce n'est pas le status de l'utilisateur qui est important, mais si on est dans la zone administration ou pas).
J'avoue que je trouve ça inutile et pardoxal : on a besoin du mot passe pour changer d'adresse mail, mais pas pour changer de mot passe ! A mon avis, soit on n'en a jamais besoin, soit on en a besoin pour changer d'adresse mail et de mot de passe. En quoi l'adresse mail est-elle plus importante que le mot de passe ?
(la question est posée à Gweltas, en fait)
Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.
Hors ligne