Я занимаюсь разработкой веб-страницы (назовем ее NWP), которая должна работать совместно с веб-страницей joomla (1.5). Пользователь БД является общим и доступным для обеих веб-страниц. также эти 2 сайта обслуживаются на поддоменах.
когда пользователь аутентифицируется на NWP, я обновляю таблицу сеансов joomla с моим session_id и предоставляю каждый требуемый параметр. после этого я также изменяю cookie на веб-странице joomla (cookie сессии с уже созданным идентификатором сессии в dom joomla).
после того, как эта работа сделана. Joomla должен узнать меня как вошедшего в систему, но на самом деле ничего не происходит. Я думаю, что сама Joomla генерирует «своего рода» session_id, чтобы определить, что она не фальшивая, как моя.
Пожалуйста, помогите мне или поделитесь своим опытом для моей цели. Вы бы мне очень помогли!
Было бы очень неразумно давать ответ на основании вашего вопроса.
Joomla 1.5 сейчас очень старый, не поддерживается и, вероятно, пронизан дырами.
3.6 является последней версией, в настоящее время почти ничего не поддерживается.
За последние 6-12 месяцев было обнаружено несколько очень серьезных недостатков безопасности. Они не будут исправлены в 1.5
Других решений пока нет …