1
我正在爲Joomla 3+的插件和組件,他們將用於接口與需要明文密碼傳遞的API通過HTTPS REST URL。我不希望用戶多次登錄,所以我想知道我是否可以(安全)將其密碼存儲在純文本會話中。Joomla ::是否安全存儲明文密碼在會話認證橋樑
基本上是這樣的......
認證插件:
function onUserAuthenticate($credentials, $options, &$response) {
$session = JFactory::getSession();
$session->set('plainpassword', $credentials['password']);
.....
}
組件模型:
public function getItems() {
$session = JFactory::getSession();
$plainpassword = $session->get('plainpassword');
.....
}
我可以隨機會話名稱,但還有什麼我應該知道?
任何見解將不勝感激!
只有當你不在乎一個陌生人是否可以使用它。 你是說你想使用Joomla密碼?絕對不。 如果你在其他地方登錄,爲什麼不共享一個會話,並指出用戶已經過驗證,而不是每次重新發送密碼?我不是這麼說的,如果你打算做這樣的事情,你需要真正研究認證和授權。請記住,您的用戶可能在其他地方使用相同的密碼。 – Elin 2014-09-20 03:34:02
因爲我無法控制API。正如我所說的那樣,這是一個需要發送密碼的HTTPS REST URL。這是用戶認證的唯一方法。 用戶名,密碼和IP地址全部通過URL發送,並接收到授權令牌。從那裏我使用第二個URL中的令牌來引導用戶到他們的控制面板。 – 2014-09-20 04:20:46
根據我的回答,如果你有什麼更好的想法,我很樂意研究它們。 :) – 2014-09-20 04:23:55