CMS - Joomla!2.5
任务- 当我登录 www.domain.com(A) 时,我应该会自动登录到 test.domain.com(B),反之亦然。
执行
当我访问站点 A 时,会话 cookie 设置为具有会话 ID。一旦我登录到站点 A,就会检查用户凭据,然后使用用户 ID 更新 j25_session 表中的会话记录。完成此操作后,我可以在站点 A 中自由导航,因为会话 id 位于会话 cookie 上。存储在 cookie 中的 cookie id 和 session id 在站点 B 上是相同的。这是因为我在两个网站上都将 cookie 域设置为 .domain.com 并且我在配置文件中使用了相同的秘密值。站点 B 也可以访问站点 A 的会话数据,因为表正在共享(创建视图)。所以理想情况下,即使我从站点 A 移动到 B,会话应该是有效的并且我应该登录。
问题
当我从站点 A 移动到 B 时,会话变得无效。据我调查,这是由于登录表单中的令牌造成的。表单中的令牌和会话中保存的令牌不同,这会使会话死亡。
有什么想法吗 ?