我正在开发网页(让我们称之为NWP),这应该与joomla(1.5)网页合作。用户数据库是两个网页共享和访问的。这两个网站也在子域上提供。
当用户在NWP上进行身份验证时,我使用session_id更新joomla的会话表,并提供所需的每个参数。在此之后,我还在joomla网页上更改了cookie(会话cookie已经在joomla db中创建了会话ID)。
完成这项工作后。 Joomla应该认识我登录,但没有真正发生。我认为joomla本身会产生一些"某种" session_id确定它不是伪造的,就像我的。
请帮助我或分享您的目标经验。你会非常帮助我的!
答案 0 :(得分:1)
根据你的问题给出答案是非常不明智的。
Joomla 1.5现在非常旧,不支持,并且可能充满漏洞。 3.6是最新版本,目前几乎没有任何其他版本支持。
在过去的6-12个月中发现了几个非常严重的安全漏洞。它们不会在1.5
中修复