我尝试通过URL参数(GET)要求安全令牌来为登录表单添加额外的安全性。如果令牌与配置的令牌不匹配,则应拒绝验证。该URL类似于site.com/administrator?security=12345
Joomla 2.5工作正常,URL参数可以通过JRequest :: getVar('parameter_name')或JURI :: getInstance($ _ SERVER ['HTTP_REFERER']) - > getVar('parameter_name')访问。
在Joomla 3中,这不再起作用了。发布表单只会提交表单本身。即使URL最初确实包含参数,也会删除任何其他数据。
有关如何在提交登录表单时阅读完整URL(包括参数)的任何想法?感谢
(在Joomla论坛上,这个问题从未收到任何回复。)
答案 0 :(得分:0)
不确定这是否是故意的,但JRequest :: getVar()在系统插件中工作正常但在身份验证中没有。 因此,我将调整并创建一个系统插件,用于检查页面请求是否用于登录,如果是这种情况,则应用其他安全措施。