GDRCD 5.5 problema cambio password
GDRCD 5.5 problema cambio password postato il 17/09/2020 20:02:41 nel forum programmazione, open source e hosting e modificato da gdr-online.com il 11/07/2022 10:16:43
Buongiorno a tutti!
Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(
if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>
State of Survival ↗Pagine → 1 2
18/09/2020 14:53:48
emendil ha scritto: Buongiorno a tutti!
Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(
if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>
Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?
Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:
https://github.com/GDRCD/GDRCD/issues/144 ↗
e che credo non sia ancora stato risolto.
Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...
Crossout ↗
18/09/2020 14:59:17
haruka ha scritto: [quote]emendil ha scritto: Buongiorno a tutti!
Da installazione pulita di GDRCD 5.5.1 non è possibile modificare la password dei personaggi, puntualmente mi restituisce "Impossibile eseguire", il problema sta nella gestione dell'email, facendo una prova e commentando questo campo l'operazione va a buon fine...ma non capisco dove sia il problema :(
if($_POST['cp'] == 'new') {
if(/*($email == gdrcd_filter_email($_POST['email'])) &&*/ (gdrcd_check_pass($_POST['new_pass']) === true)) {
gdrcd_query("UPDATE personaggio SET pass = '".gdrcd_encript($_POST['new_pass'])."', ultimo_cambiopass = NOW() WHERE nome = '".$_SESSION['login']."'");
gdrcd_query("INSERT INTO log (nome_interessato, autore, data_evento, codice_evento, descrizione_evento) VALUES ('".$_SESSION['login']."','".$_SESSION['login']."', NOW(), ".CHANGEDPASS." ,'".$_SERVER['REMOTE_ADDR']."')");
?>
Ciao,
ti succede se un player cerca di recuperare la password via email o da dentro la land?
Ti chiedo ciò perché è lo stesso errore che ho segnalato qui:
https://github.com/GDRCD/GDRCD/issues/144 ↗
e che credo non sia ancora stato risolto.
Da dentro la land, anche io ho GDRCD 5.5, non riscontro problemi né se cambio la pass io come gestore, né se lo fanno gli user dal loro pannello...
[/quote]
No, solo da interno!
Enlisted ↗
19/09/2020 12:18:06
Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.
New Orleans ↗
.png){kind=avatar}
19/09/2020 13:41:48
$email == gdrcd_filter_email($_POST['email']
se stampi a video le due variabili con un:
var_dump($email);
e
var_dump($_POST['email']);
prima di quell'IF, cosa ti ritornano i due var_dump come valori?
nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:
uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.
World of Warship ↗
22/09/2020 19:34:49
dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']
se stampi a video le due variabili con un:
var_dump($email);
e
var_dump($_POST['email']);
prima di quell'IF, cosa ti ritornano i due var_dump come valori?
nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:
uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.
Provo e ti faccio sapere!
Grazie per ora!
Storie di Agarthi ↗
22/09/2020 19:35:38
haruka ha scritto: Credo di aver capito quale potrebbe essere il tuo problema: se durante il cambio della password non si indica l'indirizzo email associato al personaggio, in effetti viene fuori quell'errore. Potresti provare a vedere se inserendo l'email e la password il problema scompare.
Inserendo email e password no, non funziona!
22/09/2020 19:40:43
dyrr ha scritto: $email == gdrcd_filter_email($_POST['email']
se stampi a video le due variabili con un:
var_dump($email);
e
var_dump($_POST['email']);
prima di quell'IF, cosa ti ritornano i due var_dump come valori?
nel senso era per capire dove i due valori risultano differenti l'uno dall'altro, perchè i problemi potrebbero essere diversi:
uno spazio inserito per errore nella mail nel form, la funzione che ti ritorna false, ecc.
Restituisce l'e-mail cifrata presente sul DB e l'email inserita, quello è il problema...
Tiles Survive ↗
22/09/2020 20:29:45
quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido
World of Tanks ↗
23/09/2020 19:17:49 e modificato da emendil il 24/09/2020 20:47:48
dyrr ha scritto: quindi il problema è quello allora, devi cifrare l'email inserita al momento del cambio pass e confrontarla con quella cifrata salvata nel DB, altrimenti quell'if non risulterà mai valido
grazie mille ❤️ adesso provo 😉
Edit: appena riesco a capire come funziona la cifratura pw XD
Neverness to Everness ↗
25/09/2020 18:14:34
Scusate se mi intrometto ancora (ç_ç)
Col pacchetto ultimo gdrcd 5.5, è la password ad essere criptata (e fin qui).
Ma è anche necessario criptare gli indirizzi email?
E' per una questione di sicurezza con il GDPR?
Il dubbio nasce semplicemente dal fatto che anche con l'ultima versione gli indirizzi email sono ancora in chiaro, mentre confermo che le pass sono criptate (e da lì il famoso problema del reset password che non funziona e che avevo segnalato anche in github).
Hero Wars ↗
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, Open Source e Hosting Elenco Forum
Articoli, Interviste e altre Risorse!
