1
这包括子问题:opencart标记是如何生成的?什么时候opencart会话令牌被接受为有效?
我问这个,因为我已经做Opencart的的安装被复制(DB的一切),只有各自的config.php
和admin/config.php
进行了修改(高速缓存全部被删除),这是像30次完成。
一切都很好,所有商店的工作。他们各自的店主拥有不同的密码,并且能够登录和操作他们的商店。 事情是...所有商店都可以作为我的域的子文件夹访问。
domain.com/store1
domain.com/store2
etc.
这里的踢球者:登录到一个存储与所有者的密码(比如domain.com/store1/admin
)工作正常,并生成会话令牌。 问题是...令牌现在在所有商店(其所有者是不同密码的不同人)都被接受!
只需通过改变网址:
domain.com/store1/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
到
domain.com/store2/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
作品,现在店老板1访问店老板2的管理控制台却没有意识到或输入他的密码。
非常危急!
我该如何做到这一点,这是不可能的。请帮我理解这些opencart令牌。
非常好的想法,第一个。谢谢 – KiRiCh