Joomla 1.5 Как принудительно авторизировать пользователя?

Discussion in 'Создание расширений для Joomla' started by joga, Oct 23, 2008.

  1. Offline

    joga Недавно здесь

    Joined:
    Aug 19, 2008
    Messages:
    20
    Likes Received:
    3
    Gender:
    Male
    Я делаю нечто похожее на мультисайтовость. И для того чтобы можна было администрировать несколько сайтов надо сделать общую авторизацию. Причем при переходе с сайта на сайт у пользователя админки может меняться тип(админ, супер админ, просто автор и т.д).
    Проблема в том, что я не знаю как мне, "по-тихому", передать пароль(вернее как передать я знаю, но он зашифрован, а как расшифровать я не знаю).
    (Была еще идея создавать сессии но так как у каждого сайта своя база сделать это средствами джумлы у меня не вышло)
    Итого вопросы:
    1. Как расшифровать пароль?(вряд ли это возможно и оправдано но на всякий случай спрошу)
    2. Как принудительно создать сессию пользователя в любой базе джумлы?
    Если у кого-то есть идеи - предлагайте :'( . Если ссылки - тоже сюда :'( . Вобщем буду рад любой помощи.
     
    joga, Oct 23, 2008
    #1

  2. Ads Master

     
  3. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    1. Никак
    2. Ща расскажу мысль.

    Вообщем когда-то думали уже над этим. Помнится была такая мысля - при авторизации юзера перехватывать его логин (неважно как) и выводить на страничке "вы зарегистрированы" набор однопиксельных фреймов, которые тупо берут и авторизуют его на остальных сайтах. То есть берут и составляют адресную строку

    Код (CODE):
    1. другой_сайт/index.php?option=com_login&task=login&username=то_что_пришло&password=то_что_пришло&from=frame


    А другая джумла, уже сама по-тихому его авторизует исходя из тех же самых данных.
     
    Dead Krolik, Oct 23, 2008
    #2
  4. Offline

    joga Недавно здесь

    Joined:
    Aug 19, 2008
    Messages:
    20
    Likes Received:
    3
    Gender:
    Male
    проблема не в авторизации пользователя на сайте. Дело в том, что у меня одна админка на все сайты. И при переключении администрирования с одного сайта на другой приходится авторизироваться по новой. И я могу перехватить пароль, но, другой сайт, следовательно другая база. И возможно другой пользователь и другой пароль. Я вижу один выход: сессии. Вот только я уже местами поседел пытаясь понять все то что туда пишется.

    Добавлено через 9 минут
    Хотя есть вариант с паролями.
    Своя база, там пользователи(берутся из всех баз. автоматом или вручную). И у них пароли. Пароли сначала забивать вручную, потом, в случае удачного входа, менять. И при выборе другого сайта посылать шифрованный пароль.
    Но это чревато последствиями(при смене пароля пользователем надо менять пароль и в моей базе, что требует опять изменений в коде что не есть гуд).
     
    Last edited: Oct 23, 2008
    joga, Oct 23, 2008
    #3
< Редактор на сайте | Загрузка файлов на сервер >

Share This Page

Loading...