从第三方应用程序的Joomla身份验证

Question

我正在开发网页（我们称之为NWP），它应该与joomla（1.5）网页合作。用户数据库是共享和访问两个网页。这两个网站也在子域上提供服务。

当用户在NWP上进行身份验证时，我使用session_id更新joomla的会话表并提供所需的每个参数。在此之后，我还更改了joomla网页上的cookie（会话cookie与已创建的joomla db中的会话ID）。

此工作完成后。 Joomla应该认出我已登录，但没有真正发生。我认为joomla本身会产生“某种”session_id，以确定它不是伪造的，就像我的一样。

请帮助我，或分享您的经验为我的目标。你会非常帮助我！

Answer 1

根据你的问题给出答案是非常不明智的。

Joomla 1.5现在是非常旧旧的，不支持，并可能充满了漏洞。最近的版本是3.6，现在几乎没有任何其他版本支持。

过去6-12个月发现了几个非常严重的安全漏洞。他们不会被固定在1.5