Advertisement:

Author Topic: Why regenerate s_secret for user when remember me is clicked?  (Read 34 times)

marius-ciclistu

  • issues
  • Hero Member
  • *
  • Posts: 1716
  • "BE GRATEFUL TO THOSE THAT SUPPORTED YOU"
Why regenerate s_secret for user when remember me is clicked?
« on: August 31, 2019, 12:11:15 am »
Does someone know the reason for regenerating the s_secret when user checks remember me?

/oc-admin/login.php:

Code: [Select]
                                        if( Params::getParam('remember') ) {
                                            // this include contains de osc_genRandomPassword function
                                            require_once osc_lib_path() . 'osclass/helpers/hSecurity.php';
                                            $secret = osc_genRandomPassword();

                                            Admin::newInstance()->update(
                                                array('s_secret' => $secret),
                                                array('pk_i_id' => $admin['pk_i_id'])
                                            );

                                            Cookie::newInstance()->set_expires( osc_time_cookie() );
                                            Cookie::newInstance()->push('oc_adminId', $admin['pk_i_id']);
                                            Cookie::newInstance()->push('oc_adminSecret', $secret);
                                            Cookie::newInstance()->push('oc_adminLocale', Params::getParam('locale'));
                                            Cookie::newInstance()->set();
                                        }