Accédez à tous les comptes clients sans mots de passe depuis l'admin.

Bonjour,

Je suis webmaster et on m'a demandé pour un site de vente en ligne de créer un lien dans l'interface d'administration (sur chaque fiche client) qui permettrai accéder au compte du client sans connaitre les identifiants de celui-ci.

je vois parfaitement comment récupérer le login du client qui est en clair dans ma base de données...mais comment récupérer un mot de passe crypté ?

J'ai pensais a mettre un deuxième mot de passe sur les compte client, un mot de passe uniquement connu de l'administrateur mais je ne trouve pas ça très sécurisé.

Est ce que quelqu'un pourrais me donner une/d' autres solutions ou juste me donner un avis sur la question. Car personnellement je trouve la pratique assez bizarre qu'un administrateur de site prenne possession du compte et des "commandes" d'un utilisateur (mais je vais être obligé de le faire quand même).

Merci d'avance pour vos réponses et vos conseils.

Akiko

Bonjour,

Je suppose que la connexion se passe par la variable session. Tu n'as donc pas besoin du mot de passe, il suffit de créer la session correspondant au client (besoin de l'id client ou du pseudo ou de l'email, tout dépend comment est fait la connexion et comment est reconnu l'utilisateur).

En espérant t'avoir apporté une réponse...

Merci pour ta réponse,

c'est vrai que j'avais pas pensé aux sessions. Je vais aller faire y un tour.

Le site est basé sur os_commerce....espérons que je ne me perde pas dans les sessions d'os_commerce (je débute sous os_commerce):p

Salut Akiko et bienvenue sur le forum,

Je ne vois pas l'utilité d'aller chercher les sessions pour récupérer les comptes clients. Un peu fastidieuse comme recherche n'est ce pas ? L'administrateur a logiquement tous les droits et n'a pas besoin de mot de passe crypté pour accéder à une/des fiches, n'est ce pas ?

Les comptes clients sont reliés aux commandes de chacun. Donc, il te suffit de faire une ou plusieurs requêtes qui va/vont bien suivant un/des critères plus ou moins pertinent(s).

++
Modifié par Nolem (29 Aug 2009 - 05:39)

Hello,

comme Nolem je ne comprends pas bien ta demande : le login / password n'a d'intérêt que pour l'authentification des clients. S'il s'agit de lister les clients en question il suffit d'une simple requête SQL. Par ailleurs c'est déjà une fonctionnalité d'OsCommerce : il suffit, en tant qu'administrateur, d'aller dans la catégorie Clients/Commandes.

Merci de vos réponses et merci Nolem.

Je suis entièrement d'accord avec Nolem et Heyoan. Cependant c'est une demande de mon patron.

Cette demande me semblait bizarre vu que l'administrateur d'os-commerce peut regarder les fiches clients sans soucis et également les modifier.

Vos réponses m'ont donc confortées sur le fait que la demande de mon patron est assez illogique (accéder au compte client pour valider les commandes et devis à la place du client).

Je vais donc essayer de lui expliquer que se n'est pas vraiment la bonne solution et lui rajouter les fonctionnalités qu'il m'a demandé dans l'interface d'administration.