Jump to content
Sign in to follow this  
Followers 0
Psykkk

Tokens pour liens vers Back-offices externes

By Psykkk , in PrestaShop pour les développeurs

Recommended Posts

Psykkk    1

Psykkk
Posted

Bonjour :) ,

Je suis actuellement en stage et suis responsable de 3 sites Prestashop.
Je cherche à développer différents liens (href, formulaires ...) entre les back-offices. Tout fonctionne bien mais j'ai évidemment un problème au niveau des tokens ...
En effet, lorsque je passe d'un back-office à un autre via un lien, le token est logiquement invalide ce qui entraîne une alerte de sécurité.
J'aimerais savoir s'il existe une possibilité de récupérer mon token sur le site externe pour le réinjecter dans le lien afin de ne plus avoir l'alerte de sécurité.

Je parle bien de liens externes vers d'autres back-offices et non pas internes pour lesquels un Tools::getValue('token') suffit ..

Je ne sais pas si je me fais bien comprendre mais je remercie tous ceux qui essaieront de m'aider :)

Cordialement,
Psykkk :D

Share this post

Link to post
Share on other sites

DevNet    206

DevNet
Posted

Bonjour,

La construction du "token" de l'admin pour les onglets est ainsi :

token backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   [nom de la classe onglet].
                   [id onglet].
                   [id employé connecté]
                   )
               )



Il vous suffit de créer un script php sécurisé (par hachage avec clé public/privé) sur votre back office de destination qui retournera en fonction de l'onglet souhaité le token, avant de pouvoir l'afficher sur votre back office source.

Avec fopen on peut faire beaucoup de chose de script à script :

fopen('http://...',"r")



Bien cordialement

Share this post

Link to post
Share on other sites

Psykkk    1

Psykkk
Posted

Bonjour,

Merci de votre réponse claire et rapide :)

Je n'ai pas encore exploré ces horizons de Php, ce sera un bon motif pour le faire :)

Cordialement,
Psykkk

Share this post

Link to post
Share on other sites

Psykkk    1

Psykkk
Posted

Bonjour, :)

J'ai donc bien essayé de reconstruire un token pour ma page de Commandes sur le back-office de destination.
L'onglet Commandes est le 3 et mon id utilisateur est 9 (sur le back-office de destination).

Voilà ce que j'ai (entre autre) essayé :

<?php 
$backoffice = md5(
               pSQL(
                   _COOKIE_KEY_.
                   Tab.
                   3.9
                   )
               ); 
echo $backoffice."
"; ?>



J'ai essayé de remplacer Tab par AdminTab ou AdminOrders, mais rien n'y fait.
Je n'obtiens pas le même token que celui qui est utilisé dans l'URL actuelle de l'onglet Commandes.
Etant donné que la clé de hash est toujours la même je devrais tomber sur un résultat identique au token que je trouve dans l'URL n'est-ce pas ?

Ou bien je fais fausse route ...

Quelqu'un a t-il une idée sur la question ?
Quelqu'un saurait-il recréer le token de l'onglet Commandes ?

Un exemple de code concret m'aiderait énormément.

Merci à tous =D
Cordialement,
Psykkk

Share this post

Link to post
Share on other sites

Jovicyr    6

Jovicyr
Posted

Intéressé également par ce sujet.

Mon besoin : insérer dans un mail à destination de l'administrateur un lien lui permettant d'accéder directement à un éléments du BO.

Avez-vous avancé sur ce sujet ?

Merci par avance de votre réponse.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More

  I accept