绕过Joomla用户身份验证

时间:2015-05-25 11:40:47

标签: php api authentication joomla

我在Joomla网站上有10个用户。每个用户都有用户名和密码。

我希望通过匹配登录表单中的用户名和密码来验证用户在Joomla中的登录,该用户名和密码是根据存储在某些外部数据库中的用户名和密码验证的,而不是在Joomla DB中。

如何绕过Joomla身份验证并以这种方式验证用户?

2 个答案:

答案 0 :(得分:1)

您可以执行此操作,但无论如何都不建议。您必须获取处理登录过程的PHP文件,然后您可以添加自己的PHP代码来检查外部数据库的凭据。

但是:建议不要这样做,因为joomla使用自己的数据库检查对任何页面的访问权限。因此,每个用户都需要joomla中的帐户,因此可以验证权限。 如果您这样做,您可以将10个用户转移到Joomla并与外部数据库同步。

答案 1 :(得分:1)

您可能必须编写自己的自定义身份验证插件。有关详情,请访问Creating an Authentication Plugin for Joomla