[resolu] Récupérer mot de passe Options

[Yohann_x]

Bonjour à tous,

je possède une boutique OSC un mixte entre la version 2.1 et 2.2 pas MS, je souhaiterai savoir s'il est possible car je ne suis pas assez calé de virer la création aléatoire d'un mot de passe lorsque le client perd le siens, éffectivement ce n'est pas très pratique et j'ai constaté que la plupart de mes clients préferent plutôt récréer leur compte qu'employer le système de récupération mais en réalité, je pense que le client préfere ne pas revenir silmplement....

j'ai vu qu'il y a un fichier password_funcs.php qui génére ce mot de passe dont voilà le code,

CODE

<? function validate_password($plain_pass, $db_pass){ /*Quick test to let this work on unencrypted passwords and NULL Passwords*/ if($plain_pass == $db_pass){ return(true); } /* split apart the hash / salt*/ if(!($subbits = split(":", $db_pass, 2))){ return(false); } $dbpassword = $subbits[0]; $salt = $subbits[1]; $passtring = $salt . $plain_pass; $encrypted = md5($passtring); if(strcmp($dbpassword, $encrypted) == 0) { return(true); }else{ return(false); } } // function validate_password($plain_pass, $db_pass) /* This function makes a new password from a plaintext password. An * encrypted password + salt is returned */ function crypt_password($plain_pass){ /* create a semi random salt */ mt_srand ((double) microtime() * 1000000); for($i=0;$i<10;$i++){ $tstring .= mt_rand(); } $salt = substr(md5($tstring),0, 2); $passtring = $salt . $plain_pass; $encrypted = md5($passtring); return($encrypted . ":" . $salt); } // function crypt_password($plain_pass) ?>

et que cette fonction est appelée dans login.php et password_forgotten.php mais je ne serai pas ce qu'il faut modifier , en fait ce serai génial que le client puisse récupérer le mot de passe qu'il a rentré initialement et non un nouveau, j'ai aussi pensé à une petite requête que je lance dans ma table customers et qui décrypte tous les passwords, celà permettrai de virer tout ce qui fait référence à l'encryptage aussi bien à la création qu'à la récupération mais comment décrypter

autre question, est ce qu'il est possible de rester connecter xx jours sans systématiquement devoir ce reconnecter une fois que le client quitte la boutique (ferme son navigateur) un peu comme phpbb qui concerve la connection...

merci pour vos réponses et si vous avez quelques exemples

Yohann

[JeanLuc]

Contrib AutoLogon : http://www.oscommerce.com/community/contributions,338

Sans oublier d'améliorer la contrib dans le cas où le navigateur du client n'accepte pas les cookies, voir ce post: http://www.oscommerce-fr.info/forum/index.php?showtopic=6393&hl=#entry34814

Bon code...

[Yohann_x]

QUOTE (JeanLuc)

Contrib AutoLogon : http://www.oscommerce.com/community/contributions,338 Sans oublier d'améliorer la contrib dans le cas où le navigateur du client n'accepte pas les cookies, voir ce post: http://www.oscommerce-fr.info/forum/index.php?showtopic=6393&hl=#entry34814 Bon code...

Salut,

merci pour le lien vers la contrib je n'avais pas idée sur le nom du module et j'aurai jamais imaginé AutoLogon cependant ton lien vers la solution dans le cas où le navigateur du client n'accepte pas les cookies n'est plus d'actualité le forum ne trouve plus le message...

sinon si vous avez une idée pour virer la création d'un mdp aléatoire en cas de perdition par rapport à mon code plus haut ce serai génial, je me demande d'ailleur pourquoi un nouveau mdp est créé au lieu de renvoyer celui que le client a rentré au départ...

merci

Yohann

[JeanLuc]

Le sexplications pour améliorer la contrib (si le navigateur ne veut pas les cookie): http://forums.oscommerce.com/index.php?showtopic=33523&st=0

Bon code...

[djebaz]

le mot de passe original n'est pas renvoyé au client car osc ne le connait pas ! En effet, la fonction de cryptage est une fonction de hashage. Pour verifier si le mot de passe est bon, osc hash la valeur entrée et la compare à la valeur hashée stockée dans la base. Mais il ne peut pas retrouver le mot de passe non hashé.

voila, Djé