Вход для клиентов и партнеров
в начало сайта
Партнерская программаОнлайн демоСкачатьКарта сайта
 

Регламент
Документация
Часто задаваемые вопросы (FAQ)
Решения типовых вопросов
Форум поддержки
Библиотека разработчика

Посмотрите демо-ролики и убедитесь в том, что "Twilight CMS" очень удобна в управлении, понятна и проста.

Бесплатно скачайте "Twilight.Basic", установите на своем компьютере и изучите систему более детально.

Если вам нужно установить "Twilight CMS" на существующий сайт или разработать новый - обращайтесь в отдел интеграции.

 

Ваше имя
Ваш Email
Вопрос
Twilight.basic
  • Узнайте больше
  • Сравните версии
  • Twilight.selection
  • Узнайте больше
  • Сравните версии
  • Twilight.evolution
  • Узнайте больше
  • Сравните версии
  •  
    Главная // Форум поддержки

    Сборка сайта / Использование различных сервисов / Шифрование пароля

    есть новые сообщения  Время:   06.03.15 16:33
    Александр Возникла необходимость шифровать пароли пользователей сайта. С регистрацией пользователя вроде как получилось, правда с лишним редиректом на промежуточную страницу, но в md5 пароль зашифровался и в справочнике сохранился.

    А вот как быть с входом на сайт (залогиниванием)? Пароль из формы уходит в чистом виде, потом его надо как-то в md5 шифрануть на промежуточной странице, сравнить с уже зашифрованным паролем этого юзера который хранится в справочнике и если они совпадают, то редиректнуть его в личный кабинет, я сделал это вот так:

    Text[source: Redirect[url: /profile]$; antisource: Redirect[url: /login-error]$; condition: MD5[IN_password$]$=DataField[source: registers; field: password; filter: login=IN_login$]$]$

    Но в личном кабинете (/profile) стоит редирект на страницу с формой входа если UserProfile[id]$ пустой, а он у меня пустой и передавать его методом GET нехорошо, да и передать правильный id пока не получается почему-то.

    В общем, как быть? Может я каких-то параметров макросов не знаю или думаю я не в том направлении? Или просто нет возможностей быстро и легко работать с шифрованием паролей?

    Также шифрование паролей будет актуально для восстановления пароля по e-mail и для смены пароля пользователем в личном кабинете.

    есть новые сообщения  Время:   06.03.15 19:32
    Служба поддержки Поскольку работа с профилями пользователей не заточена под шифрованные, или, вернее сказать в вашем примере хэшированные пароли, то одним макросом эта проблема не решится, если требуется все остальные функции работы с профилями оставить в силе. Проще всего модифицировать auth.pl дописав в нём необходимые преобразования, но потом при каждом обновлении, естественно, придется его обновлять.

    Ваше имя:

    Email:

    Сообщение:

    Прислать оповещение на email, если мне ответят

     
    © 2003-17 Страта Технологии (создание сайтов, разработка cms), Twilight CMS in english.
    Наш адрес: Москва, пр. Маршала Жукова д.51
    Тел.: (495) 222-6436, E-mail: , карта сайта, условия использования информации о CMS
    Звоните через Skype:  

    Реклама: