[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Phpcompta-contrib] Bug report
|
From: |
Dany De Bontridder |
|
Subject: |
Re: [Phpcompta-contrib] Bug report |
|
Date: |
Tue, 6 Apr 2004 20:50:25 +0200 |
On Tue, 06 Apr 2004 20:14:38 +0200
Yannick Warnier <address@hidden> wrote:
> Bug:
> Je me logge en tant que phpcompta et je veux modifier mon mot de
> passe.
>
> Je vais donc dans ma page de préférences et je modifie, mais quand je
> clique sur "Change mot de passe", je reçois directement une erreur
> signalant que je suis un "Invalid User" (si si!) et je suis renvoyé à
> la page d'accueil.
Bien fait :)
>
> Cela est très certainement dû au fait que la variable de session
> contenant mon mot de passe n'est pas modifiée, contrairement à la base
> de données.
Voilà c'est fixé
>
> Et tant qu'on y est, le mot de passe ne devrait pas être conservé en
> session, mais une autre variable genre un booléen $identified devrait
> indiquer si j'ai bien été identifié. Ça éviterait le problème qui se
> produit ici.
Non non pas le booléen, prob de sécurité, le mot de passe c'est mieux.
Je ne me rappelle plus de l'article mais avec les variable style
$identified , il y a moyen de contourner la sécurité.
D.