Registrieren ohne Passwort möglich

marcel · 31. Oktober 2014

Hallo zusammen,

in meiner Testumgebung habe ich einen Internetshop mit Virtuemart erstellt und getestet. Funktioniert alles soweit wunderbar, allerdings benutze ich zur Registrierung das VM-Kundenkonto. Dort ist es möglich sich mit einem leeren Passwort zu registrieren. Einloggen ist mit einem leeren Passwort jedoch nicht möglich.

Dachte es wäre ein Problem auf dem Testsystem, allerdings funktioniert dies auch auf der Testinstanz (starter-Edition) von virtuemart.de. Zu finden unter Ihre Kontodaten

Mit folgenden Daten konnte ich mich erfolgreich registrieren (Passwort-Feld leer):

Ein Login ist dennoch nicht möglich:

Ist das Problem bekannt und gibt es evtl. eine Lösung?

Edit: Kann ich evtl. unter components -> com_users -> models -> forms
die registration.xml anpassen und dort vorgeben, dass es mind. 6 Zeichen haben soll.

Code

<field name="password1" type="password"
autocomplete="off"
class="validate-password"
description="COM_USERS_DESIRED_PASSWORD"
field="password2"
filter="raw"
label="COM_USERS_REGISTER_PASSWORD1_LABEL"
message="COM_USERS_REGISTER_PASSWORD1_MESSAGE"
required="true"
size="30"
validate="equals"
/>

Alles anzeigen

danke und Grüße,
Marcel

marcel · 5. November 2014

Konnte zumindest an einer Stelle schonmal einstellen, dass das Passwortfeld nicht leer sein darf:

In der Datei administrator\components\com_virtuemart\models\userfields.php folgendes anpassen

Folgendes austauschen:

Code

case 'password':
case 'password2':
$_return['fields'][$_fld->name]['formcode'] = '<input type="password" id="' . $_prefix.$_fld->name . '_field" name="' . $_prefix.$_fld->name . '" size="30" class="inputbox" />'."\n";
break;

gegen

Code

case 'password':
case 'password2':
$_return['fields'][$_fld->name]['formcode'] = '<input type="password" id="' . $_prefix.$_fld->name . '_field" name="' . $_prefix.$_fld->name . '"[B] class="required"[/B] size="30" class="inputbox" />'."\n";
break;

StefanSTS · 7. November 2014

Hallo Marcel,

das Registrieren ohne Passwort ist möglich, allerdings ist das kein Bug, sondern ein Feature.

Das Passwort wird generiert und per E-Mail zugesandt.

Das Passwort kann auch nachher über die Funktion "Passwort vergessen?" wieder hergestellt werden.

Einen Core-Hack würde ich in diesem Fall nicht vornehmen, da das beim Aktualisieren von VM immer wieder überschrieben wird. Evtl. kann ein JS-Skript zum Beispiel per Modul angehängt werden, wenn das leere Passwort nicht gewünscht ist.

Hope it helps
Stefan

marcel · 7. November 2014

Hallo Stefan,

vielen Dank für deine Antwort, vielleicht sollte ich auch mal die Mails kontrollieren..
Wusste nicht das ein Passwort generiert und zugesandt wird. Dann ist das Problem gelöst.

Allerdings verstehe ich dann nicht, warum "Angezeigter Name" nicht mit einem Sternchen versehen wird, obwohl es ein Pflichtfeld ist und auch keine Registrierung ohne dieses möglich ist, aber das ist Offtopic.

Markiere das Thema als gelöst.

Danke und Grüße,
Marcel

StefanSTS · 8. November 2014

Hallo Marcel, das mit den Sternchen ist noch suboptimal gelöst, das sind so Dinge, die dann in guten Templates anders gelöst werden. Das Problem dabei ist, dass man einmal als Gast auschecken kann und einmal als registrierter Benutzer. Es besteht Hoffnung, dass sich dieses Problem löst, wenn VM3 draußen ist, und die Programmierer danach mehr Zeit für die kleineren Dinge finden. So long Stefan