В письме пользователю сразу хочу указать имя и пароль.
Вы зарегистрировались на портале www…
Ваш логин:
Ваш пароль:
Нашла через переменные
{{ user_data.email }} - имя
{{ user_data.password }} - Пароль. Попробовала его получить. Но он приходит в зашифрованном виде - что-то типа a4ecdb5b9bf768b6fb34b40ca1e13078.
Помогите, пожалуйста.
Пароль шифруется необратимо специальным алгоритмом и хранится в таком виде.
При входе на сайт введённый пользователем пароль тоже шифруется и сравнивается с записью в базе. При совпадении пароль признаётся верным.
Считается, что расшифровать пароль обратно нельзя.
как минимум в функции
fn_update_user($user_id, $user_data, &$auth, $ship_to_another, $notify_user)
пароль приходит в $user_data[‘password1’] и $user_data[‘password2’] в открытом виде из которых формируется поле password и salt
при этом массив $user_data не обнуляется по полям password1 и 2, а полностью передается в шаблон письма
Только для чего всё это?
От практики высылки открытых паролей уже все отошли в целях безопасности.
Неужели быстрее найти в бездонных почтовых ящиках письмо о регистрации, чем восстановить пароль?
Не вижу противоречий. Покупатель получает письмо и переходит по ссылке восстановления пароля, чтобы сменить его. ВЫ же меняете замок после покупки квартиры или нет?
Интересно, по каким критериям вы определяете свой ли оптовый покупатель или не свой, чтобы потом дать ему доступ? То есть, например, я не смогу так просто купить пару вагонов ваших товаров?
У меня после регистрации пользователя требуется активация его админом. Просто так зарегистрироваться и зайти на сайт нельзя (я так думаю, могу ошибаться…)
Согласен с вашей логикой. Я тоже так делал бы. Но люди не понимают. У меня менеджеры в офисе когда забывают пароль к админке в браузере, просят его сообщить!
@_Polina@valerios хранить пароли в открытом виде небезопасно. Если безопасники клиентов узнают об этом, то могут быть репутационные проблемы у компании. Для клиентов лучше написать подробную инструкцию что и как делать для регистрации профиля (с картинками). Для менеджеров компании — обязать использовать менеджер паролей, например, https://keepass.info/. Тогда пароли теряться не будут.