From cae0e6c8fbf9bacd59d2b3d3cad037f00ebfdfde Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Fr=C3=A9d=C3=A9ric=20Tempez?= <frederic.tempez@outlook.com>
Date: Wed, 2 Oct 2024 11:50:19 +0200
Subject: [PATCH] fix reset password key check

---
 core/module/user/user.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/core/module/user/user.php b/core/module/user/user.php
index d5fbbe6..248a1ca 100644
--- a/core/module/user/user.php
+++ b/core/module/user/user.php
@@ -1436,13 +1436,13 @@ class user extends common
 			// Lien de réinitialisation trop vieux
 			or $this->getData(['user', $this->getUrl(2), 'forgot']) + 86400 < time()
 			// Id unique incorrecte
-			or $this->getUrl(3) !== md5(json_encode($this->getData(['user', $this->getUrl(2)])))
+			or $this->getUrl(3) !== md5(json_encode($this->getData(['user', $this->getUrl(2), 'forgot'])))
 		) {
 			$this->saveLog(
 				' Erreur de réinitialisation de mot de passe ' . $this->getUrl(2) .
 				' Compte : ' . $this->getData(['user', $this->getUrl(2)]) .
 				' Temps : ' . $this->getData(['user', $this->getUrl(2), 'forgot']) + 86400 < time() .
-				' Clé : ' . $this->getUrl(3) !== md5(json_encode($this->getData(['user', $this->getUrl(2)])))
+				' Clé : ' . $this->getUrl(3) !== md5(json_encode($this->getData(['user', $this->getUrl(2), 'forgot'])))
 			);
 			// Message d'erreur en cas de problème de réinitialisation de mot de passe
 			$message = $this->getData(['user', $this->getUrl(2)]) === null