1
這包括子問題:opencart標記是如何生成的?什麼時候opencart會話令牌被接受爲有效?
我問這個,因爲我已經做Opencart的的安裝被複制(DB的一切),只有各自的config.php和admin/config.php進行了修改(高速緩存全部被刪除),這是像30次完成。
一切都很好,所有商店的工作。他們各自的店主擁有不同的密碼,並且能夠登錄和操作他們的商店。 事情是...所有商店都可以作爲我的域的子文件夾訪問。
domain.com/store1
domain.com/store2
etc.
這裏的踢球者:登錄到一個存儲與所有者的密碼(比如domain.com/store1/admin)工作正常,並生成會話令牌。 問題是...令牌現在在所有商店(其所有者是不同密碼的不同人)都被接受!
只需通過改變網址:
domain.com/store1/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
到
domain.com/store2/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
作品,現在店老闆1訪問店老闆2的管理控制檯卻沒有意識到或輸入他的密碼。
非常危急!
我該如何做到這一點,這是不可能的。請幫我理解這些opencart令牌。
非常好的想法,第一個。謝謝 – KiRiCh