2 Doomsday_nxt: расскажите это пользователю, который купил плазму через Allow Guest Checkout в каком-то магазине, и при проверке, уже оплаченной, покупки понял, что отправил посылку то по старому адресу, откуда неделю назад съехал. Решил зайти в созданный для него аккаунт (при чекауте), чтобы изменить данные, но не может… а оказалось, что он ввел пароль «qwertu», а не «qwerty»… но как он об этом узнает — хз => и вот оно «здравствуй восстановление пароля». А теперь допустим ситуацию (а такое может произойти, шанс мааааааааааааааленький, но он есть — и по теории подлости произойдет), что и при восстановлении пароля пользователь ошибся — есть вариант, что он через 5 минут выбросится в окно, потому что на эту плазму он копил целый год и ждал скидок… шутка, конечно.
Оптимизировать можно все, но надо к этому подходить со здравым смыслом.
шаг 3 и 4 — это доп. защита от «случайной» смены пароля:
— детьми, на залогиненом компе
— сотрудниками/сослуживцами этого человека, в шутку, пока он отбежал от компа в оффисе
— самим человеком «на пьяну голову»
— и т.п.
мы просто посчитали, что лучше немножко «перебдеть» чем «недобдеть» :)
1) если запрос к этому контроллеру будет идти посредством AJAX, тогда в массив параметров, которые вы отсылаете запросом добавьте «form_key» и не используйте никаких ключей в УРЛ куда отсылаете запрос (URL: magento.loc/admin/navigation/places)
2) в шаблоне страницы где генерируется JS код для AJAX, значение для «form_key» получаете с помощью: var FORM_KEY = '<?php echo Mage::getSingleton('core/session')->getFormKey() ?>';
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Оптимизировать можно все, но надо к этому подходить со здравым смыслом.