0
我嘗試通過URL參數(GET)需要安全令牌來爲登錄表單添加額外的安全性。如果令牌與配置的令牌不匹配,則應拒絕驗證。該URL是類似的東西site.com/administrator?security=12345哈登Joomla 3.1登錄表
到Joomla 2.5工作正常和URL參數可通過JRequest :: getVar('parameter_name')或JURI :: getInstance($ _ SERVER [' HTTP_REFERER']) - > getVar('parameter_name')。
在Joomla 3中這不再起作用。發佈表單只會提交表單本身。即使URL最初包含參數,也會刪除其他任何數據。
有關如何在提交登錄表單時讀取完整URL(包括參數)的任何想法?由於
(在論壇的Joomla這個問題從來沒有收到任何回覆。)
您是否試過或看過此擴展?它看起來像你正在尋找的東西,或者你必須建立自己的插件,但使用Joomla! 3 JInput而不是JRequest。 http://www.jproextensions.com/index.php/shop-downloads/plugins/jprocheckin?bc – McRui
謝謝Mario,JInput給出了相同的結果。網址參數不再可用。 (順便說一下,跳出框架也無濟於事,PHP globales也被清除)你提到的擴展是商業的,但這是一個好主意。我會檢查其他插件是如何工作的... – jayo
Followup:我發現了一個似乎做了類似的插件。它是一個系統插件(不是身份驗證),它是在onAfterInitialise觸發的。然後它也嘗試通過JRequest獲取URL參數。也許在那個階段,環境仍然完好無損。檢查... – jayo