Hi Leutz,
ich hab mal wieder einen Session Fehler entdeckt.
Wenn man ohne cookies einen captcha code eingibt wird dieser nicht erkannt, da er falsch eingebunden ist !
notwendige Änderungen:
/passwort_double_opt.php
suche :
$smarty->assign('VVIMG', '<img src="'.FILENAME_DISPLAY_VVCODES.'">');
und durch
$smarty->assign('VVIMG', '<img src="'.xtc_href_link(FILENAME_DISPLAY_VVCODES).'"> ');
ersetzen. Das ganze kommt 3x vor, also alle drei mal ersetzen !
Somit wird schon mal der VVCODE Session fähig.
Wenn man sich nun ein Passwort zusenden lässt, wird man auf die login.php weitergeleitet, aber die Nachricht dass man ein neues Passwort in seinen mails findet erscheint nur in der URL.
Dieses wird wie folgt behoben:
in der passwort_double_opt.php nach folgendem suchen:
xtc_redirect
(xtc_href_link
(FILENAME_LOGIN
, 'info_message='.urlencode(TEXT_PASSWORD_SENT
), 'SSL', true, false)); und durch:
$_SESSION['info_message'] = TEXT_PASSWORD_SENT;
xtc_redirect(xtc_href_link(FILENAME_LOGIN, '', 'SSL', true, false));
ersetzen.
in der /login.php nach folgendem suchen:
//if ($_GET['info_message']) $info_message = $_GET['info_message'];
und mit:
$info_message = '';
if ($_SESSION['info_message']) $info_message = $_SESSION['info_message'];
$_SESSION['info_message'] = '';
ersetzen.
OK jetzt funktioniert alles bis auf eine kleine Fehlermeldung, dass man aus einer SSL verschlüsselten Seite Daten über eine nicht gesicherte Leitung verschickt.
Das zu beheben sollte man einfach alle 'NONSSL' einträge durch 'SSL' ersetzen dann klappt alles perfekt!
bis auf den blöden Betreff in der Passwortmail. Den ändert man am besten auch noch inder der
/lang/german/german.php
dort
define('TEXT_EMAIL_PASSWORD_FORGOTTEN'... in
define('TEXT_EMAIL_PASSWORD_FORGOTTEN','Best°tigungs-eMail für Passwort°nderung'); ändern.
so das wars jetzt aber wirklich.
Viel Spass damit
GTB
Linkback: https://www.modified-shop.org/forum/index.php?topic=1071.0
