Joomla 1.5 Как принудительно авторизировать пользователя?

Тема в разделе "Создание расширений для Joomla", создана пользователем joga, 23.10.2008.

  1. Offline

    joga Недавно здесь

    Регистрация:
    19.08.2008
    Сообщения:
    20
    Симпатии:
    3
    Пол:
    Мужской
    Я делаю нечто похожее на мультисайтовость. И для того чтобы можна было администрировать несколько сайтов надо сделать общую авторизацию. Причем при переходе с сайта на сайт у пользователя админки может меняться тип(админ, супер админ, просто автор и т.д).
    Проблема в том, что я не знаю как мне, "по-тихому", передать пароль(вернее как передать я знаю, но он зашифрован, а как расшифровать я не знаю).
    (Была еще идея создавать сессии но так как у каждого сайта своя база сделать это средствами джумлы у меня не вышло)
    Итого вопросы:
    1. Как расшифровать пароль?(вряд ли это возможно и оправдано но на всякий случай спрошу)
    2. Как принудительно создать сессию пользователя в любой базе джумлы?
    Если у кого-то есть идеи - предлагайте :'( . Если ссылки - тоже сюда :'( . Вобщем буду рад любой помощи.
     
  2.  
  3. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    1. Никак
    2. Ща расскажу мысль.

    Вообщем когда-то думали уже над этим. Помнится была такая мысля - при авторизации юзера перехватывать его логин (неважно как) и выводить на страничке "вы зарегистрированы" набор однопиксельных фреймов, которые тупо берут и авторизуют его на остальных сайтах. То есть берут и составляют адресную строку

    Код (CODE):
    1. другой_сайт/index.php?option=com_login&task=login&username=то_что_пришло&password=то_что_пришло&from=frame


    А другая джумла, уже сама по-тихому его авторизует исходя из тех же самых данных.
     
  4. Offline

    joga Недавно здесь

    Регистрация:
    19.08.2008
    Сообщения:
    20
    Симпатии:
    3
    Пол:
    Мужской
    проблема не в авторизации пользователя на сайте. Дело в том, что у меня одна админка на все сайты. И при переключении администрирования с одного сайта на другой приходится авторизироваться по новой. И я могу перехватить пароль, но, другой сайт, следовательно другая база. И возможно другой пользователь и другой пароль. Я вижу один выход: сессии. Вот только я уже местами поседел пытаясь понять все то что туда пишется.

    Добавлено через 9 минут
    Хотя есть вариант с паролями.
    Своя база, там пользователи(берутся из всех баз. автоматом или вручную). И у них пароли. Пароли сначала забивать вручную, потом, в случае удачного входа, менять. И при выборе другого сайта посылать шифрованный пароль.
    Но это чревато последствиями(при смене пароля пользователем надо менять пароль и в моей базе, что требует опять изменений в коде что не есть гуд).
     
    Последнее редактирование: 23.10.2008

Поделиться этой страницей

Загрузка...