我正在使用 Joomla 1.5,并且我已经意识到与从第三方域和脚本创建 Joomla 帐户以及从第三方域/脚本使用 Joomla(登录)进行身份验证相关的一些困难。
我的理解是,困难在于使用密钥对 MD5 散列密码进行加盐以增加安全性,并且该密钥位于 configuration.php 文件中。
一旦安装了 Joomla 1.5,在 configuration.php 中我们已经有一个密钥,形式为:
var $secret = 'xxxxxxxxxxxxxxxxxxx';
现在假设我们可以访问jos_users和jos_sessions 表,是不是不可能创建一个简单的 PHP 脚本(给定用户名、密码、MD5 散列并使用密钥加密),我们可以使用它来完全绕过 Joomla 并处理直接通过 MySQL 数据库注册、登录、注销和会话数据,而完全不需要安装 Joomla?
我想通过创建一个 /api 文件夹作为项目并在这个平台上构建来做到这一点。
我知道我有很多东西要学,但我希望从逻辑上讲,可以构建一段可重用的代码。
如果没有,我知道可能需要一个简单的插件来帮助使用 Joomla 框架内的 XML-RPC 来促进这些功能,但是我更愿意避免这条路线。