goutbouyo Posted March 27, 2011 Share Posted March 27, 2011 Bonjour,Je pense avoir découvert un bug mais j'aimerais d'avoir avoir votre avis.Il se trouve au niveau du hook hookCreateAccountForm du programme de parrainage (fichier referralprogram.php).En effet, le lien contient le paramètre sponsor qui est encodé avec BlowFish et urlencode.Ensuite, ce hook récupère ce paramètre avec Tools::getValue(), fait un urldecode() puis blowfish->decrypt().Le problème est que Tools::getValue() réalise déjà un urldecode() et chez mois cette succession de 2 urldecode "casse" mon paramètre qui ne contient donc plus les bonnes données.Pouvez-vous tester ça de votre côté ?C'est une fonctionnalité importante car elle permet de pré-saisir automatiquement l'email du parain. Link to comment Share on other sites More sharing options...
Broceliande Posted March 28, 2011 Share Posted March 28, 2011 Tools::getValue effectue d'abord un url_encode , puis une épuration , puis un décode, ceci dans un but sécuritaire, je me demande ce que peut contenir la variable get 'sponsor' pour qu'elle se trouve affectée par un decode supplémentaire.Tu as fais un var_dump($explodeResult) ? pour voir ce qu'il en est ? Link to comment Share on other sites More sharing options...
goutbouyo Posted March 28, 2011 Author Share Posted March 28, 2011 Bonjour,merci de t'intéresser à mon problème.Voici les valeurs du paramètre sponsor: Valeur originale: l5WZOnzy+tY=YaOXvWoTu00=xX0rfTghx2I=paW785lZL6M= Valeur après décryptage SANS decode: 9|[email protected]| Valeur après décryptage AVEC decode: h\x9f\x05\xc8\xf6\xb5\xf4\[email protected]| Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now