從第三方應用程序的Joomla身份驗證

Question

我正在開發網頁（我們稱之爲NWP），它應該與joomla（1.5）網頁合作。用戶數據庫是共享和訪問兩個網頁。這兩個網站也在子域上提供服務。

當用戶在NWP上進行身份驗證時，我使用session_id更新joomla的會話表並提供所需的每個參數。在此之後，我還更改了joomla網頁上的cookie（會話cookie與已創建的joomla db中的會話ID）。

此工作完成後。 Joomla應該認出我已登錄，但沒有真正發生。我認爲joomla本身會產生「某種」session_id，以確定它不是僞造的，就像我的一樣。

請幫助我，或分享您的經驗爲我的目標。你會非常幫助我！

Answer 1

根據你的問題給出答案是非常不明智的。

Joomla 1.5現在是非常舊舊的，不支持，並可能充滿了漏洞。最近的版本是3.6，現在幾乎沒有任何其他版本支持。

過去6-12個月發現了幾個非常嚴重的安全漏洞。他們不會被固定在1.5