Re : JError::isError

Bonjour

Voici la documentation pour isError : http://docs.joomla.org/JError::isError/11.1

Appelée avec une valeur, isError devrait retourner True/False si la valeur indiquée est celle d'une erreur connue par Joomla. Cela ne sert donc absolument pas le dessein auquel vous songez.

Re : JError::isError

oui j'avais compris qu'elle renvoyait un booléen. Donc de fait, si un utilisateur se connecte sur le site et que ça renvoi une erreur il n'y a aucun moyen de savoir sil s'est trompé de mot de passe où sil n'existe pas ?

Re : JError::isError

Pourquoi poses-tu la question alors ???


Typiquement ce genre de chose est volontairement rendue impossible : lorsqu'on met en place un mécanisme de sécurité, le système doit dire "PAS BON" et pas, "votre login n'est pas le bon" ou "votre mot de passe n'est pas bon". Pourquoi ? Parce que si un hacker essaie de pénétrer ton site, si le système lui dit "Cool, guy, le login que tu tentes d'utiliser; il est bon, je le connais." Car, à ce moment-là, reste au pirate à se concentrer uniquement sur le mot de passe.

Ce serait vraiment une sécurité bancale. Non, il faut dire "PAS BON" sans donner de détails.

La réponse à ta question est donc : non, ce n'est pas possible de le savoir.

Re : JError::isError

parce que tu n'as probablement pas compris ma question. Je ne veux pas savoir si soit le mot de passe soit le login est bon. Je veux savoir si l'utilisateur existe ou non.

Re : JError::isError

Ben non puisque tu n'as jamais posé ta question...

Second lien retourné par Google : http://forum.joomla.org/viewtopic.php?f=304&t=615351