这包括子问题:如何生成opencart令牌?
我问这个是因为我已经安装了被复制的opencart(DB和所有内容),只修改了相应的config.php和admin/config.php(缓存全部被删除)并且这样做就像30次。
一切都很好,所有商店都有效。他们各自的商店所有者拥有不同的密码,并且能够登录和操纵他们的商店。 事情是......所有商店都可以作为我的域的子文件夹访问。
domain.com/store1
domain.com/store2
etc.
以下是踢球者:使用所有者的密码(例如domain.com/store1/admin)登录到一个商店可以正常工作并为会话生成令牌。
问题是......现在所有商店都接受了令牌(其所有者是不同密码的人)!
只需更改以下网址:
domain.com/store1/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
到
domain.com/store2/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
正常运行,现在,商店所有者1可以访问商店所有者2的管理面板,而无需知道或输入密码。
非常关键!
我如何做到这一点是不可能的。请帮助我理解这些opencart令牌。
答案 0 :(得分:2)
有几种方法可以达到你想要的效果。你可以
令牌的实际验证在方法/admin/controller/common/home.php
login()中完成