Quel variable dans le mail de confirmation??

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Quel variable dans le mail de confirmation??

    Bonjour , j'aurais besoin pour faire une extension à mon site en joomla 1.5, de récupérer le password en toute lettre de mes nouveaux enregistrés.

    Pour cela j'ai 2 pistes mais impossible de trouver la bonne variable:

    on devrait pouvoir la récupéré grâce au mail de confirmation

    ou

    au moment de la saisie dans le formulaire d'enregistrement avant codage de celui ci.

    Quelqu'un aurait il une idée?

    Votre aide me serait très précieuse, merci beaucoup

    PS: cela fait 2 semaines que je cherche en vain, oui, réellement 2 semaines car j'aime chercher les infos par moi même car je trouve que c'est la que l'on apprends le mieux. Mais la je bloque vraiment.

    Ce que veut faire avec cette information, c'est la recoder d'une autre manière et l'insérer dans un cookie pour une intercompatibilité avec un autre log.

    Merci encore.
    Dernière édition par Vincere à 30/01/2009, 18h51 Raison: problème réglé

  • #2
    Je pense ne pas me tromper en disant que légalement les mots de passe des users sont protégés.
    L'administrateur de site ou de réseau ne doit pas connaître les mots de passe enregistrés par les utilisateurs.
    En cas de problème l'admin peut intervenir avec ses droits admin sur les comptes, mais pas sur les mots de passe.
    http://www.ashrando.fr
    http://www.lehaillan-volley.fr

    Commentaire


    • #3
      Là n'est pas la question....

      Voici ce que fait aujourdh'ui joomla (grosso modo)






      voilà ce que je cherche: où récupère t'on l'envoie du user et du password une fois le formulaire validé, quelles sont les variables?


      Merci encore

      Commentaire


      • #4
        si tu cherches le pasword des inscrits , c'est dans la table joe_users, j'éspère que j'ai bien compris la question
        AA

        Commentaire


        • #5
          oui mais le password est déjà codé, moi il faudrait que je récupère la variable avant le codage hachage.

          Dans un formulaire php classique:


          Veuillez taper votre prénom :

          <form action="cible.php" method="post">
          <p>
          <input type="text" name="prenom" /> <input type="submit" value="Valider" />
          </p>
          </form>

          dans l'exemple ci-dessus: on "envoie" la variable "prénom" au fichier "cible.php".

          Et bien nous quel est le fichier joomla qui récupère la variable (et sous quel nom) user et password du formulaire register et idem pour le formulaire login?

          Merci encore.

          Commentaire


          • #6
            Envoyé par Vincere Voir le message
            Là n'est pas la question....
            Si la question est là!
            Si un user a le droit de choisir son mot de passe , il a peut être mis son password habituel qu'il n'aimerait pas voir divulgué. Quand je m'inscrit dans différents sites je n'ai pas un pass pour chacun, même si pour ce type de connexion je ne met pas le même que pour ma banque par exemple.....
            mais je ne vais pas polémiquer, alors j'en reste là.
            http://www.ashrando.fr
            http://www.lehaillan-volley.fr

            Commentaire


            • #7
              Mais non, mais non...................

              Mais non........

              Je veut pas connaitre le password, je veut savoir quelle est la variable qui envoyé via le formulaire d'enregistrement et de login, pour en faire mon propre hash.

              Et ne sera pas divulgué.

              Avez vous prit la peine de lire la suite, les diverses explications que j'ai faites.

              Le but étant de faire un bridge, pas de piraté mon propre site...

              Commentaire


              • #8
                Bonjour,
                j'ai tiré le fil jusqu'au bout, voilà ce que ça donne :

                Le formulaire enchaîne sur la tâche save :
                Code PHP:
                <input type="hidden" name="task" value="save" /> 
                Comme tu l'as dessiné, le début se passe dans models/user.php, save fait des contrôles puis passe la main à store :
                Code PHP:
                //Store the user data in the database
                if (!$result $table->store()) {
                    
                $this->setError($table->getError());

                La fonction store reçoit les données saisies dans $data, notamment $data['password'] puis evoque this->bind qui va charger le buffer de données

                Code PHP:
                // Bind the form fields to the user table
                if (!$user->bind($data)) {
                    
                $this->setError($this->_db->getErrorMsg());
                    return 
                false;

                qui est défini dans libraries/joomla/user/user.php et c'est lui qui encrypte le mot de passe à travers :

                Code PHP:
                $crypt JUserHelper::getCryptedPassword($array['password'], $salt);
                $array['password'] = $crypt.':'.$salt
                libraries/joomla/user/helper.php définit getCryptedPassword qui contient effectivement le MD5 ou assimilé.

                Donc : interviens dans models/users.php AVANT le bind, tu devrais trouver ton bonheur dans $data['password'].
                Schtroumpfe toi le Schtroumpf t'aidera.
                Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

                Commentaire


                • #9
                  Merci Grand Schtroumpf de m'avoir mis sur la voie !

                  En faites l'endroit ou j'arrive à récupéré la variable "proprement" est dans components/com_user
                  dans ses lignes

                  Code PHP:
                          // Send registration confirmation mail
                          
                  $password JRequest::getString('password''''post'JREQUEST_ALLOWRAW);
                          
                  $password preg_replace('/[\x00-\x1F\x7F]/'''$password); //Disallow control chars in the email
                          
                  UserController::_sendMail($user$password); 
                  Merci beaucoup

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X