osCommerceITalia

Ciao a tutti
Ho installato per la prima volta l' Osctpack 1.2 maho questo problema :
vorrei cambiare i parametri d'accesso al pannello admin ma cliccando su modifica (in alto a destra, proprio sotto il suggerimento di cambiare email e password) mi dice : Conferma Password ma come valore accetta solo la password già esistente (admin).
Di sicuro ono io che sbaglio qualcosa!! Come posso fare??
Vi ringrazio tanto

aster ha scritto:Ciao a tutti
Di sicuro ono io che sbaglio qualcosa!! Come posso fare??

Purtroppo ogni tanto succede e non ho ancora capito il perche', prova a rifare l'upload della cartella admin/functions spesso si risolve il problema.
La cosa strana e' che capita a una persona su 100

'iao

Sergio

aster ha scritto:Ciao a tutti
Ho installato per la prima volta l' Osctpack 1.2 maho questo problema :
vorrei cambiare i parametri d'accesso al pannello admin ma cliccando su modifica (in alto a destra, proprio sotto il suggerimento di cambiare email e password) mi dice : Conferma Password ma come valore accetta solo la password già esistente (admin).
Di sicuro ono io che sbaglio qualcosa!! Come posso fare??
Vi ringrazio tanto

E' così che funziona ogni sistema di autenticazione, compreso Admin Access with levels: per cambiare la password devi inserire prima la password corrente.

Probabilmente è fuorviante la traduzione italiana 'Conferma password', sarebbe più corretto 'Inserisci password attuale' o simili.

Confermata la pass attuale, che per la prima install è admin, si accede alla schermata di inserimento dei nuovi dati.

L'aggiornamento della password viene notificato per email.

Marcus

ho provato a ricaricare sul server la cartella admin/includes/functions ma non mi permette di modificare la password!
Sono riuscito a modificare almeno l'email d'accesso da : Gruppo Membri (in alto a sinistra) - e poi modifica in alto a destra.
Non esiste un altro modo per cambiare la password??

aster ha scritto:ho provato a ricaricare sul server la cartella admin/includes/functions ma non mi permette di modificare la password!
Sono riuscito a modificare almeno l'email d'accesso da : Gruppo Membri (in alto a sinistra) - e poi modifica in alto a destra.
Non esiste un altro modo per cambiare la password??

La procedura standard è questa:

0) Entra nel pannello
1) Clicca su Il mio account voce in alto a sinistra
2) Clicca sul pulsante modifica in basso a destra
3) Nella casella 'conferma password' in alto a destra, inserisci la password attuale che è admin per le nuove installazioni
4) Clicca su conferma
5) Nella pagina che ti si presenta inserisci i nuovi dati e clicca sul pulsante salva

Dovresti ricevere un email che ti notifica l'aggiornamento dei dati.

Marcus

Ciao
Fino al punto 4 tutto ok!! il problema è il punto 5 perchè dopo aver cliccato su conferma, la pagina che mi si presenta è composta dai dati che però non sono modificabili e, sotto la schermata coi dati, appare soltanto un bottone indietro (sebbene in alto a destra appare : Edita Account - Tutti i campi sono richiesti. Click su save per inviare.....ma in realtà questo bottone save non appare proprio!!).

aster ha scritto:Ciao
Fino al punto 4 tutto ok!! il problema è il punto 5 perchè dopo aver cliccato su conferma, la pagina che mi si presenta è composta dai dati che però non sono modificabili e, sotto la schermata coi dati, appare soltanto un bottone indietro (sebbene in alto a destra appare : Edita Account - Tutti i campi sono richiesti. Click su save per inviare.....ma in realtà questo bottone save non appare proprio!!).

Sembrerebbe un problema relativo alla registrazione nella sessione della var 'confirm_account'.

Bisognerebbe vedere in dettaglio la configurazione del tuo sistema.

Marcus

..ma mi chiedevo : secondo te, considerando che almeno lo USER (..l'email, in questo caso) , sono riuscito a modificarlo....devo considerarmi comunque "vulnerabile" o posso stare "mediamente" tranquillo??

aster ha scritto:..ma mi chiedevo : secondo te, considerando che almeno lo USER (..l'email, in questo caso) , sono riuscito a modificarlo....devo considerarmi comunque "vulnerabile" o posso stare "mediamente" tranquillo??

Direi che per uno shop in produzione non è assolutamente consigliabile.

Se sei su server Unix (Linux, FreeBSD), puoi proteggere il pannello di controllo mediante files .htaccess e .htpasswd.

In genere ogni hoster fornisce informazioni specifiche su come proteggere una cartella con questo metodo, quindi per maggiori info fai riferimento alla documentazione/FAQ fornita dal tuo hoster.

Marcus