1
我正在为Joomla 3+的插件和组件,他们将用于接口与需要明文密码传递的API通过HTTPS REST URL。我不希望用户多次登录,所以我想知道我是否可以(安全)将其密码存储在纯文本会话中。Joomla ::是否安全存储明文密码在会话认证桥梁
基本上是这样的......
认证插件:
function onUserAuthenticate($credentials, $options, &$response) {
$session = JFactory::getSession();
$session->set('plainpassword', $credentials['password']);
.....
}
组件模型:
public function getItems() {
$session = JFactory::getSession();
$plainpassword = $session->get('plainpassword');
.....
}
我可以随机会话名称,但还有什么我应该知道?
任何见解将不胜感激!
只有当你不在乎一个陌生人是否可以使用它。 你是说你想使用Joomla密码?绝对不。 如果你在其他地方登录,为什么不共享一个会话,并指出用户已经过验证,而不是每次重新发送密码?我不是这么说的,如果你打算做这样的事情,你需要真正研究认证和授权。请记住,您的用户可能在其他地方使用相同的密码。 – Elin 2014-09-20 03:34:02
因为我无法控制API。正如我所说的那样,这是一个需要发送密码的HTTPS REST URL。这是用户认证的唯一方法。 用户名,密码和IP地址全部通过URL发送,并接收到授权令牌。从那里我使用第二个URL中的令牌来引导用户到他们的控制面板。 – 2014-09-20 04:20:46
根据我的回答,如果你有什么更好的想法,我很乐意研究它们。 :) – 2014-09-20 04:23:55