0

URL パラメーター (GET) を介してセキュリティ トークンを要求することで、ログイン フォームに追加のセキュリティを追加しようとしています。トークンが構成されたトークンと一致しない場合、認証は拒否されます。URL は、site.com/administrator?security=12345 のようなものです。

Joomla 2.5 までは問題なく動作し、URL パラメータは JRequest::getVar('parameter_name') または JURI::getInstance($_SERVER['HTTP_REFERER'])->getVar('parameter_name') を介してアクセスできました。

Joomla 3 では、これは機能しなくなりました。フォームを投稿すると、フォーム自体が送信されるだけです。URL に元々パラメーターが含まれていた場合でも、その他のデータはすべて削除されます。

ログインフォームを送信するときにパラメータを含む完全な URL を読み取る方法についてのアイデアはありますか? ありがとう

(Joomla フォーラムでは、この質問に対する回答はありませんでした。)

4

1 に答える 1

0

これが意図的なものかどうかはわかりませんが、JRequest::getVar() はシステム プラグインでは正常に機能しますが、認証では機能しません。そのため、ページ リクエストがログイン用であるかどうかを確認し、その場合は追加のセキュリティ対策を適用するシステム プラグインを調整および作成します。

于 2013-07-02T18:11:14.847 に答える