Поведение зарегистрированного пользователя. Страница регистрации

prostogorod	#1 2025-02-16 18:56
Members Thanked: 10 times	Cotonti релиз 0.9.25. Пользователь admin зарегистрирован и переходит по ссылкам: {PHP\|cot_url('login')} Реакция 1: Вы вошли как admin. Чтобы войти в другой аккаунт, вам нужно сначала выйти. {PHP\|cot_url('users', 'm=passrecover')} Реакция 2: Ошибка доступа (#930) Вам запрещено выполнять данное действие. Перенаправление... {PHP\|cot_url('users','m=register')} Реакция 3: Открывается полноценная страница с полями регистрации. Так должно быть? Если нет, то куда смотреть и что делать?

prostogorod

#1 2025-02-16 18:56

Cotonti релиз 0.9.25. Пользователь admin зарегистрирован и переходит по ссылкам:

{PHP|cot_url('login')}

Реакция 1: Вы вошли как admin. Чтобы войти в другой аккаунт, вам нужно сначала выйти.

{PHP|cot_url('users', 'm=passrecover')}

Реакция 2: Ошибка доступа (#930) Вам запрещено выполнять данное действие. Перенаправление...

{PHP|cot_url('users','m=register')}

Реакция 3: Открывается полноценная страница с полями регистрации. Так должно быть? Если нет, то куда смотреть и что делать?

Kort	#2 2025-02-17 06:39
Administrators Thanked: 217 times	В локацию Pass Recover обычно переходят неавторизованные в ситуации "забыл пароль". Для авторизованных изменение пароля производится в локации Profile по ссылке {PHP\|cot_url('users', 'm=profile')} Поэтому ссылку на восстановление пароля обычно скрываем в шаблоне по условию <!-- IF {PHP.usr.id} --> ... <!-- ELSE --> ... <!-- ENDIF --> То, что редирект в указанном случае производится на страницу регистрации imho неправильно. Должно выводиться сервисное сообщение о том, что манипуляции с паролем доступны в профиле, после чего клиента желательно вернуть на исходную страницу. Другой вопрос -- вы забыли пароль. Тогда да, надо разлогиниться и восстановить его через {PHP\|cot_url('users', 'm=passrecover')} SED.by - создание сайтов, разработка плагинов и тем для Котонти

Kort

#2 2025-02-17 06:39

Administrators
Thanked: 217 times

В локацию Pass Recover обычно переходят неавторизованные в ситуации "забыл пароль". Для авторизованных изменение пароля производится в локации Profile по ссылке

{PHP|cot_url('users', 'm=profile')}

Поэтому ссылку на восстановление пароля обычно скрываем в шаблоне по условию

<!-- IF {PHP.usr.id} -->
...
<!-- ELSE -->
...
<!-- ENDIF -->

То, что редирект в указанном случае производится на страницу регистрации imho неправильно. Должно выводиться сервисное сообщение о том, что манипуляции с паролем доступны в профиле, после чего клиента желательно вернуть на исходную страницу.

Другой вопрос -- вы забыли пароль. Тогда да, надо разлогиниться и восстановить его через

{PHP|cot_url('users', 'm=passrecover')}

SED.by - создание сайтов, разработка плагинов и тем для Котонти

prostogorod	#3 2025-02-18 17:48
Members Thanked: 10 times	Несколько ремарок. Поставил Cotonti релиз 0.9.25. с нуля. То есть, то что указал - это поведение движка без изменений. В предыдущем посте, пользователь admin зарегистрирован и является администратором. #48206 Kort: В локацию Pass Recover обычно переходят неавторизованные в ситуации "забыл пароль". Для авторизованных изменение пароля производится в локации Profile по ссылке Да, это я знаю. Но никто не мешает вставить в строку браузера url index.php?e=users&m=register и посмотреть как поведет себя движок. А вот я проверил, как ведет движок, если обычный зарегистрированный пользователь. То действительно страница регистрации не открывается. Происходит редирект на главную, с текстом - Ошибка доступа Вам запрещено выполнять данное действие Перенаправление... Такое же поведение при восстановлении пароля.

prostogorod

#3 2025-02-18 17:48

Members
Thanked: 10 times

Несколько ремарок. Поставил Cotonti релиз 0.9.25. с нуля. То есть, то что указал - это поведение движка без изменений. В предыдущем посте, пользователь admin зарегистрирован и является администратором.

#48206 Kort:
В локацию Pass Recover обычно переходят неавторизованные в ситуации "забыл пароль". Для авторизованных изменение пароля производится в локации Profile по ссылке

Да, это я знаю. Но никто не мешает вставить в строку браузера url index.php?e=users&m=register и посмотреть как поведет себя движок.

А вот я проверил, как ведет движок, если обычный зарегистрированный пользователь. То действительно страница регистрации не открывается. Происходит редирект на главную, с текстом - Ошибка доступа Вам запрещено выполнять данное действие Перенаправление... Такое же поведение при восстановлении пароля.

Kort	#4 2025-02-19 07:00
Administrators Thanked: 217 times	Ничего фатального, но надо бы, конечно: Выводить понятное и соответствующее ситуации сообщение Перенаправлять не на главную, а на исходную страницу SED.by - создание сайтов, разработка плагинов и тем для Котонти

Kopusha	#5 2025-02-20 22:08
Members Thanked: 87 times	в register <!-- IF {PHP.usr.id} --> {PHP\|cot_url('profile')\|cot_redirect()} <!-- ELSE -->