Totul despre oscommerce, tutoriale, contributii,sfaturi, in limba romana
Bullet (black) Email icon RSS icon
  • OSCOM v2.3.2 si Viitoarele Realizari

    osCommerce Online Merchant v2.3.2tocmai a fost lansat cu imbunatatiri in recodarea parolei uitate de catre client, precum si o noua schema de generare de siruri de caractere aleatorii.

    Anterior, in cazul in care clientul solicita o noua parola, acea parola era actualizata instantaneu cu un sir aleatoriu de caractere, apoi trimisa prin email clientului. Lungimea parolei aleatorii a fost bazata pe ENTRY_PASSWORD_MIN_LENGTH care implicit este de 5 caractere.

    Desi se recomanda utilizarea de parole mai lungi, problema reala a fost ca sirul aleatoriu generat pentru noua parola nu a fost destul de aleatoriu,pentru utilizarea lui in siguranta , datorita unei slabe functionari a generatorului de numere aleatorii.

    Acest lucru a fost inbunatatit in noua versiune , prin utilizarea Phpass’ get_random_bytes()metoda folosita la generarea de siruri criptografice aleatoarii sigure, bazata pe /dev/urandom, openssl_random_pseudo_bytes(), si mcrypt_create_iv() cand este disponibil.
    Phpass a fost introdus in osCommerce Online Merchant v2.3.0 pentru inlocuirea vechiului algoritm al parolei.

    Deasemenea, rutina noua in cazul uitarii parolei de catre client, este faptul ca parola nu mai este actualizata instantaneu cu nou sir de caractere aleatorii, dar un legatura personala este generata si trimisa prin email clientului, acesta avand la dispozitie 24 de ore pentru actualizarea parolei.
    Clientii pot ignora e-mail in cazul in care nu au solicitat o noua parola ei insisi, si pot continua sa foloseasca parola lor existenta, daca si-au adus aminte vechea parola.
    Parola noua este protejata de modulul Action Recorder (Inregistrare Actiuni) pentru a limita cererile, odata la fiecare 5 minute (aceasta actiune este configurabila).
    Dupa ce ce clientul a actualizat parola prin intermediul link-ului personal, este redirectionat catre pagina de autentificare, folosind noua parola.
    Exista avantaje si dezavantaje pentru autentificarea automata a clientului imediat dupa actualizarea parolei sau pentru a te autetifica din nou. Noi am ales autentificarea manuala datorita urmatoarelor probleme tecnice:

    Noi nu am vrut sa duplicam codul de baza de autentificare, cum ar fi lipsurile cu privire la modificarile Add-onului sau modificari personalizate realizate rutinei de conectare.
    Noi nu am vrut sa existe o pagina de redirectionare automata avand drept tinta login.php cuadresa de e-mail a clientilor si parola in text simplu cu campuri ascunse intr-un formular.

    Avantajul autentificarii manuale, da clientului posibilitatea de a salva noile acreditari, in fuctia de gestiune a parolelor existente in browsere.
    Am vrut sa facem actualizarea la aceste imbunatatiri cat mai usor posibil si am plasat aceste imbunatatiri numai in v2.3.2.

    Bug-urile suplimentare vor fi remediate in curand in v2.3.3 si realizarile de compatibilitate cu PHP 5.4 vor sosi la scurt timp, in V2.4.

    Un nou canal de discutie a fost adaugata la forum pentru a discuta despre upgrade-uri de la versiunile anterioare.
         media: 0.00 din 0 voturi

    Leave a Reply

    Atentie: Comentariile vor aparea dupa aprobare. Trimite comentariul tau doar o singura data.

    Poti folosi tagurile HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> in textul comentariului tau.

    :):(:d:">:((:d|:x8-|/:):o:-?:-":-w;)[-(:)>-#:-s(~~)**==*-:)o:-)3:-o:(|):)):-??:-ss<):)<:-p=:)>:d<@};-[-o<^:)^#-o$-)%%-%-((%)(*)(:|8->8-x8-}:)]:-$:-&:*:-\:-<:>:-@:-b:-j:-l:p:-s:-c:-h:-t:|:o):@):^o;));;)=((=))=d>=p~>-)>:)>:/>:p@-)b-(b-)|-)l-)o-+o->o=>x([-x~:>~o)~X(=; mai multe

Beautiful singles in your area. Meet them now!