Задать вопрос
  • Вопрос по форме восстановления пароля на сайте

    serverok
    @serverok
    2 Doomsday_nxt: расскажите это пользователю, который купил плазму через Allow Guest Checkout в каком-то магазине, и при проверке, уже оплаченной, покупки понял, что отправил посылку то по старому адресу, откуда неделю назад съехал. Решил зайти в созданный для него аккаунт (при чекауте), чтобы изменить данные, но не может… а оказалось, что он ввел пароль «qwertu», а не «qwerty»… но как он об этом узнает — хз => и вот оно «здравствуй восстановление пароля». А теперь допустим ситуацию (а такое может произойти, шанс мааааааааааааааленький, но он есть — и по теории подлости произойдет), что и при восстановлении пароля пользователь ошибся — есть вариант, что он через 5 минут выбросится в окно, потому что на эту плазму он копил целый год и ждал скидок… шутка, конечно.

    Оптимизировать можно все, но надо к этому подходить со здравым смыслом.
  • Вопрос по форме восстановления пароля на сайте

    serverok
    @serverok
    шаг 3 и 4 — это доп. защита от «случайной» смены пароля:
    — детьми, на залогиненом компе
    — сотрудниками/сослуживцами этого человека, в шутку, пока он отбежал от компа в оффисе
    — самим человеком «на пьяну голову»
    — и т.п.

    мы просто посчитали, что лучше немножко «перебдеть» чем «недобдеть» :)
  • Magento: backend controller redirects to dashboard

    serverok
    @serverok
    1) если запрос к этому контроллеру будет идти посредством AJAX, тогда в массив параметров, которые вы отсылаете запросом добавьте «form_key» и не используйте никаких ключей в УРЛ куда отсылаете запрос (URL: magento.loc/admin/navigation/places)

    2) в шаблоне страницы где генерируется JS код для AJAX, значение для «form_key» получаете с помощью:
    var FORM_KEY = '<?php echo Mage::getSingleton('core/session')->getFormKey() ?>';