타사 앱에서 Joomla 인증

Question

joomla (1.5) 웹 페이지와 공동 작업해야하는 웹 페이지 (NWP라고 부름)를 개발 중입니다. 사용자 DB는 두 웹 페이지에서 공유되고 액세스 할 수 있습니다. 또한이 2 개의 사이트는 하위 도메인에서 제공됩니다.

사용자가 NWP에서 인증 할 때 joomla의 세션 테이블을 내 session_id로 업데이트하고 필요한 각 매개 변수를 제공합니다. 이 후 joomla 웹 페이지 (joomla db에 이미 생성 된 세션 아이디가있는 세션 쿠키)에서 쿠키를 변경합니다.

이 작업이 완료된 후 Joomla는 로그인 한 것으로 인식하지만 실제로는 아무 일도 일어나지 않습니다. 나는 joomla 그 자체라고 생각하고, session_id의 "some kind"를 생성하여 그것이 내 것으로 위장되어 있지 않다는 것을 확인합니다.

내 목표에 도움이되거나 도움을주세요. 당신은 나를 많이 도울 것입니다!

Answer 1

귀하의 질문에 근거하여 대답하는 것이 현명하지 않을 수 있습니다.

줌라 1.5는 현재 매우이며, 지원되지 않으며 구멍이있는 것으로 보입니다. 3.6은 최신 버전이며 현재 지원되는 기능은 거의 없습니다.

지난 6 개월에서 12 개월 사이에 여러 가지 심각한 보안 결함이 발견되었습니다. 그들은 고정되어 있지 않습니다.