1
Joomla 3+ 용 플러그인 및 구성 요소에서 작업 중이며 일반 텍스트 비밀번호가 전달되어야하는 API와의 인터페이스에 사용됩니다. HTTPS REST URL을 통해. 사용자가 여러 번 로그온하는 것을 원하지 않으므로 (SAFELY) 일반 텍스트 세션에 암호를 저장할 수 있는지 궁금합니다. 기본적으로이 같은 Joomla :: 인증 브리지에서 세션에 일반 텍스트 비밀번호를 저장하는 것이 안전합니까?
...인증 플러그인 :
function onUserAuthenticate($credentials, $options, &$response) {
$session = JFactory::getSession();
$session->set('plainpassword', $credentials['password']);
.....
}
구성 요소 모델 :
public function getItems() {
$session = JFactory::getSession();
$plainpassword = $session->get('plainpassword');
.....
}
나는 세션 이름을 무작위 수 있지만, 다른 어떤이있다 나는 알고 있어야 하는가?
어떤 통찰력이라도 대단히 감사하겠습니다!
낯선 사람이 사용할 수 있는지 신경 쓰지 않는 경우에만. Joomla 비밀번호를 사용 하시겠습니까? 절대적으로하지. 다른 곳에서 로그인하는 경우 왜 세션을 공유하지 않고 매번 암호를 다시 보내지 않고 사용자가 인증되었음을 나타내야합니까? 나는이 말을하는 것을 의미하지는 않는다. 이런 일을하려고한다면 인증과 허가에 대해 정말로 공부할 필요가있다. 사용자는 아마도 다른 곳에서 동일한 암호를 사용하고있을 것입니다. – Elin
API를 제어 할 권한이 없으므로 앞에서 말한 것처럼 암호를 보내야하는 HTTPS REST URL입니다. 이것은 사용자 인증을위한 유일한 방법입니다. 사용자 이름, 암호 및 IP 주소가 모두 URL을 통해 전송되고 인증 토큰이 수신됩니다. 거기에서 두 번째 URL의 토큰을 사용하여 사용자를 컨트롤 패널로 안내합니다. –
내 답변을 바탕으로 더 좋은 아이디어가 있다면 그들에게 공부하게되어 기쁩니다. :) –