Changes between Initial Version and Version 2 of Ticket #1697

Timestamp:

Oct 11, 2019, 4:46:18 PM (6 years ago)

Author:

Torsten Riemer

Comment:

Das kann eigentlich nicht sein, dass das Passwort-Feld nur 40 Zeichen lang ist, denn folgenden Code in der Datei "/_installer/includes/auth.php" sorgt bereits seit Shopversion 2.0.2.1 dafür, dass das Feld entsprechend auf 60 Zeichen erweitert wird:

        // check if email exists
        $check_customer_query = xtc_db_query("SELECT customers_id, 
                                                     customers_password
                                                FROM ".TABLE_CUSTOMERS." 
                                               WHERE customers_email_address = '".xtc_db_input($email_address)."' 
                                                 AND customers_status = '0'
                                                 AND account_type = '0'");

        if (xtc_db_num_rows($check_customer_query) > 0) {
          // change password field
          xtc_db_query("ALTER TABLE ".TABLE_CUSTOMERS." MODIFY customers_password varchar(60) NOT NULL");

          // Check that password is good
          $check_customer = xtc_db_fetch_array($check_customer_query);      
          if (xtc_validate_password($password, $check_customer['customers_password'], false) !== true) {
            return false;
          }
        } else {
          return false;
        }

Siehe dazu auch Tickets #1120 & #1186.

Wir schauen uns das aber gerne nochmal an, wobei ich dieses Ticket nun erstmal als Duplikat von Ticket #1559 schließe.