| prostogorod |
|
||||||
|---|---|---|---|---|---|---|---|
|
Cotonti релиз 0.9.25. Пользователь admin зарегистрирован и переходит по ссылкам:
Реакция 1: Вы вошли как admin. Чтобы войти в другой аккаунт, вам нужно сначала выйти.
Реакция 2: Ошибка доступа (#930) Вам запрещено выполнять данное действие. Перенаправление...
Реакция 3: Открывается полноценная страница с полями регистрации. Так должно быть? Если нет, то куда смотреть и что делать? |
| Kort |
|
||||||
|---|---|---|---|---|---|---|---|
|
В локацию Pass Recover обычно переходят неавторизованные в ситуации "забыл пароль". Для авторизованных изменение пароля производится в локации Profile по ссылке
Поэтому ссылку на восстановление пароля обычно скрываем в шаблоне по условию
То, что редирект в указанном случае производится на страницу регистрации imho неправильно. Должно выводиться сервисное сообщение о том, что манипуляции с паролем доступны в профиле, после чего клиента желательно вернуть на исходную страницу. Другой вопрос -- вы забыли пароль. Тогда да, надо разлогиниться и восстановить его через
SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| prostogorod |
|
|---|---|
|
Несколько ремарок. Поставил Cotonti релиз 0.9.25. с нуля. То есть, то что указал - это поведение движка без изменений. В предыдущем посте, пользователь admin зарегистрирован и является администратором.
#48206 Kort: Да, это я знаю. Но никто не мешает вставить в строку браузера url index.php?e=users&m=register и посмотреть как поведет себя движок. А вот я проверил, как ведет движок, если обычный зарегистрированный пользователь. То действительно страница регистрации не открывается. Происходит редирект на главную, с текстом - Ошибка доступа Вам запрещено выполнять данное действие Перенаправление... Такое же поведение при восстановлении пароля.
|
| Kort |
|
|---|---|
|
Ничего фатального, но надо бы, конечно:
SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kopusha |
|
|---|---|
|
в register <!-- IF {PHP.usr.id} -->
|
