fitovita Posted April 21, 2011 Share Posted April 21, 2011 bonjour,au moment où un client s'inscrit sur le site : on lui demande un mot de passesi il met un mot de passe de 3 lettres : on lui envoie un message d'erreur sur la page suivante, et quand on reviens, toutes les infos de la création de compte (nom, prenom, ..) ont disparueset donc il faut tout rerentrerce qui fait baisser mon taux de conversion, certains doivent se barrer par flemme,donc je voudrais pouvoir accepter tous les mot de passe sans minimum sur mon sitedans les fichiers authentification.php et authentification.tpl il y a souventécrit "passwd" dans la partie qui concerne le mot de passeest que le mot "passwd" définit le nbre de lettre du mot de passe ? et donc je remplace partout ce mot par "p" ?désolé je suis pas webmasterqu'est qu'il faudrait changer mon enlever cette limite de 5 caractères minimum ? Link to comment Share on other sites More sharing options...
Broceliande Posted April 21, 2011 Share Posted April 21, 2011 bonjour,au moment où un client s'inscrit sur le site : on lui demande un mot de passesi il met un mot de passe de 3 lettres : on lui envoie un message d'erreur sur la page suivante, et quand on reviens, toutes les infos de la création de compte (nom, prenom, ..) ont disparueset donc il faut tout rerentrerce qui fait baisser mon taux de conversion, certains doivent se barrer par flemme,donc je voudrais pouvoir accepter tous les mot de passe sans minimum sur mon sitedans les fichiers authentification.php et authentification.tpl il y a souventécrit "passwd" dans la partie qui concerne le mot de passeest que le mot "passwd" définit le nbre de lettre du mot de passe ? et donc je remplace partout ce mot par "p" ?désolé je suis pas webmasterqu'est qu'il faudrait changer mon enlever cette limite de 5 caractères minimum ? Question préalable à toute réponse : De quelle version de prestashop parle-t-on ? (forcément la réponse diffère) Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 merci pour votre réponse,je suis prestashop 1.2 Link to comment Share on other sites More sharing options...
Broceliande Posted April 21, 2011 Share Posted April 21, 2011 ce n'est pas mega propre mais dans ce cas pour outrepasser la validation du mot de passe, autant puiser à la source :Le code est celui d'une 1.3 , je n'ai plus de 1.2 sous la main :Dans /tools/Validate.php , il faut trouver : static public function isPasswd($passwd, $size = 5) { return preg_match('/^[.a-z_0-9-!@#$%\^&*()]{'.$size.',32}$/ui', $passwd); } et remplacer par : static public function isPasswd($passwd, $size = 1) { $size=1; /* au cas ou la fonction serait appelée avec une taille spécifiée */ return preg_match('/^[.a-z_0-9-!@#$%\^&*()]{'.$size.',32}$/ui', $passwd); } Cette fonction ne valide pas un mot de passe proprement dit, elle vérifie seulement s'il a le format et la taille adéquats...Pas de danger donc concernant le sécurité des mots de passe eux même, si ce n'est que moins le mot de passe est long moins il est difficile de le 'bruteforcer' Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 franchement merci pour votre réponse rapide, Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 pas de fichier validate.php mais il doit avoir un autre nom ou alors ils l'ont mis dans un autre fichier,,en tous cas j'ai compris comment faire, merci beaucoup Link to comment Share on other sites More sharing options...
Broceliande Posted April 21, 2011 Share Posted April 21, 2011 sorry pour la 1.2 ... je sais pas :red: Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 j'ai trouvé le fichier, il été dans le fichier "class"par contre j'ai fais votre modif, avec ou sans la ligne où vous avez mis la phrase jaune,et la page d'authentification devient plus accessible (page totalement blanche)(la page juste après "commander")donc j'ai remis comme avant j'utilise un module easyorder de prestacrea, donc je vais chercher dans le module peut-être Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 cette technique a déjà marché pour vous ?car je sais que dans le fichier authentification.tpl tu thème ou même du site, il y a une phrase : "5 caracters min."donc je met 1 ici aussi?à mon avis le module easy order ne doit pas interféré là dedansje vais essayer en mettant 1 dans le fichier authentification Link to comment Share on other sites More sharing options...
Broceliande Posted April 21, 2011 Share Posted April 21, 2011 cette technique a déjà marché pour vous ?car je sais que dans le fichier authentification.tpl tu thème ou même du site, il y a une phrase : "5 caracters min."donc je met 1 ici aussi?à mon avis le module easy order ne doit pas interféré là dedansje vais essayer en mettant 1 dans le fichier authentification Cette phrase là n'est jamais qu'un texte, que l'on peut modifier dans les traductions front office dans le BO.Chaque fois que l'on voit un texte sous la form {l='...'} , et c'est le cas (presque) partout. il est possible d'en modifier le texte dans les traductions sans toucher au fichier tpl.Par ailleurs je ne vous recommande pas vraiment d'indiquer au client que vous acceptez les mots de passe sur 1 caractère....c'est pas super encourageant ... autant que le mot de passe refusé parce qu'il est trop court ...Par ailleurs si vous modifiez cette chaine proprement dans les traductions, vous trouverez également cette même chaine concernant simply order ... Link to comment Share on other sites More sharing options...
fitovita Posted April 21, 2011 Author Share Posted April 21, 2011 ah d'accord donc je laisse 5Mais donc sinon quand je fais votre technique dans le fichier validate.php, la page sur mon site en frontoffice (le formulaire de création de compte) n'existe plus (page blanche)je travaille directement en online et pas avec wampdonc ça ne marche pas pourquoi, j'en sais rien Link to comment Share on other sites More sharing options...
Broceliande Posted April 21, 2011 Share Posted April 21, 2011 ah d'accord donc je laisse 5Mais donc sinon quand je fais votre technique dans le fichier validate.php, la page sur mon site en frontoffice (le formulaire de création de compte) n'existe plus (page blanche)je travaille directement en online et pas avec wampdonc ça ne marche pas pourquoi, j'en sais rien Je peux jeter un oeil rapide si j'ai un accès ftp et un lien vers la boutique (en PM bien sûr) , mais sinon, malheureusement je ne vois pas mieux .... Link to comment Share on other sites More sharing options...
fitovita Posted April 22, 2011 Author Share Posted April 22, 2011 je vous fais confiancemais bon normalement je devrais vous payer ou vous donner quelque chose en échange ça me gène que vous bossiez gratuit pour moi ! Link to comment Share on other sites More sharing options...
fitovita Posted April 22, 2011 Author Share Posted April 22, 2011 le problème c'est que je bosse directement en online donc ça me fais peur que vous essayez de modifier des fichiersen fait j'ai réfléchis : il y aune autre solution pour régler ce problème : c'est rajouter directement dans le formulaire "Mot de passe de 5 caractère minimum"mais j'ai essayer dans les fichier autenthification.tpl et .php, quand je modifie, ça ne rajoute pas la phrase,il y a plusieurs partie qui parle du password,avez vous une piste pour comment faire pour rajouter un petit asterisque en dessous de mot de passe dans le formulaire par exemple avec "5 caractères minimum"???merci beauc oup Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now