Lors de la modification d'un utilisateur, lors de sa récupération on récupère sont password hashé et il est réinjecter dans le formulaire.
Ceci n'as aucun sens car par inadvertance on enregistrer un password déjà hashé pour le rehasher.
De plus il n'y as pas de double vérification des mots de passe.
Je propose ces changement dans le fichier suivant
- user.7z
- Fichier /admin/user.php
- (11.8 Kio) Téléchargé 398 fois
Nota: Je ne l'ai pas fait ici mais il serait bon d'ajouter un
sur les champ mot de passe. En effet Chrome pour ne pas le citer a tendance a remplir les formulaire un peu trop facilement lors que l'on a des mots de passe enregistré. Ce qu'il fait que l'on risque de changer le mot de passe par inadvertance.
Nota2: Avec la double vérification, le
Nota1 ne devint plus vraiment véridique.