【发布时间】:2014-02-28 03:53:01
【问题描述】:
这包括子问题:opencart 令牌是如何生成的?
我问这个是因为我已经安装了 opencart,它被复制了(数据库和所有东西),并且只修改了各自的 config.php 和 admin/config.php(缓存都被删除了),这已经完成了 30 次。
一切都很好,所有商店都在工作。他们各自的店主拥有不同的密码,并且能够登录和操作他们的商店。 问题是......所有商店都可以作为我域的子文件夹访问。
domain.com/store1
domain.com/store2
etc.
这里是关键:使用所有者的密码(比如domain.com/store1/admin)登录到一个商店可以正常工作并为会话生成一个令牌。
问题是......现在所有商店都接受令牌(其所有者是不同的人,使用不同的密码)!
只需将网址更改为:
domain.com/store1/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
到
domain.com/store2/admin/index.php?route=common/home&token=3b029982197b80009b608328508aade2
工作,现在店主 1 可以访问店主 2 的管理面板,而无需知道或输入他的密码。
非常关键!
我怎样才能做到这一点,这是不可能的。请帮助我理解这些 opencart 令牌。
【问题讨论】: