Joomla ::在会话中存储明文密码以进行身份​​验证桥接是否安全

时间:2014-09-19 19:19:08

标签: php joomla joomla3.0

我正在为Joomla 3+开发一个插件和组件,它们将用于与需要通过HTTPS REST URL传递明文密码的API进行交互。我不希望用户多次登录,所以我想知道我是否可以( SAFELY )将他们的密码存储在纯文本会话中。

基本上就是这样......

身份验证插件: 

function onUserAuthenticate($credentials, $options, &$response) {
$session = JFactory::getSession();
$session->set('plainpassword', $credentials['password']);
.....
}

组件模型: 

public function getItems() {
$session = JFactory::getSession();
$plainpassword = $session->get('plainpassword');
.....
}

我可以随机化会话名称,但还有什么我应该知道的吗?

非常感谢任何见解!

1 个答案:

答案 0 :(得分:0)

正如Elin建议的那样,我最终将加密的密码保存到临时表中。

相关问题
最新问题