Tokens pour liens vers Back-offices externes

[Psykkk]

Bonjour ,

Je suis actuellement en stage et suis responsable de 3 sites Prestashop.
Je cherche à développer différents liens (href, formulaires ...) entre les back-offices. Tout fonctionne bien mais j'ai évidemment un problème au niveau des tokens ...
En effet, lorsque je passe d'un back-office à un autre via un lien, le token est logiquement invalide ce qui entraîne une alerte de sécurité.
J'aimerais savoir s'il existe une possibilité de récupérer mon token sur le site externe pour le réinjecter dans le lien afin de ne plus avoir l'alerte de sécurité.

Je parle bien de liens externes vers d'autres back-offices et non pas internes pour lesquels un Tools::getValue('token') suffit ..

Je ne sais pas si je me fais bien comprendre mais je remercie tous ceux qui essaieront de m'aider

Cordialement,
Psykkk

[DevNet]

Bonjour,

La construction du "token" de l'admin pour les onglets est ainsi :

token backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   [nom de la classe onglet].
                   [id onglet].
                   [id employé connecté]
                   )
               )

Il vous suffit de créer un script php sécurisé (par hachage avec clé public/privé) sur votre back office de destination qui retournera en fonction de l'onglet souhaité le token, avant de pouvoir l'afficher sur votre back office source.

Avec fopen on peut faire beaucoup de chose de script à script :

fopen('http://...',"r")

Bien cordialement

[Psykkk]

Bonjour,

Merci de votre réponse claire et rapide

Je n'ai pas encore exploré ces horizons de Php, ce sera un bon motif pour le faire

Cordialement,
Psykkk

[Psykkk]

Bonjour,

J'ai donc bien essayé de reconstruire un token pour ma page de Commandes sur le back-office de destination.
L'onglet Commandes est le 3 et mon id utilisateur est 9 (sur le back-office de destination).

Voilà ce que j'ai (entre autre) essayé :

<?php 
$backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   Tab.
                   3.9
                   )
               ); 
echo $backoffice."
"; ?>

J'ai essayé de remplacer Tab par AdminTab ou AdminOrders, mais rien n'y fait.
Je n'obtiens pas le même token que celui qui est utilisé dans l'URL actuelle de l'onglet Commandes.
Etant donné que la clé de hash est toujours la même je devrais tomber sur un résultat identique au token que je trouve dans l'URL n'est-ce pas ?

Ou bien je fais fausse route ...

Quelqu'un a t-il une idée sur la question ?
Quelqu'un saurait-il recréer le token de l'onglet Commandes ?

Un exemple de code concret m'aiderait énormément.

Merci à tous =D
Cordialement,
Psykkk

[Jovicyr]

Intéressé également par ce sujet.

Mon besoin : insérer dans un mail à destination de l'administrateur un lien lui permettant d'accéder directement à un éléments du BO.

Avez-vous avancé sur ce sujet ?

Merci par avance de votre réponse.