簡體 English 中英

為什么OpenCart管理面板上的授權邏輯會像這樣（weired）設計？

[英]Why would authorization logic on OpenCart Admin Panel design like this (weired)?

原文 2019-05-08 16:06:44 5 1 php/ authentication/ authorization/ opencart/ opencart-3

我們有許多身份驗證和授權方法（OAuth，2FA等），以確保我們的帳戶在電子商務平台上的安全性。 我最近仔細研究了OpenCart 3.0.2.0的管理員登錄邏輯，並試圖弄清楚為什么授權邏輯設計如下：

在DB（Cool）的會話表中存儲user_token
在PHP內存中存儲記錄狀態（酷）
在admin用戶的瀏覽器中存儲user_token（酷）
給令牌的持續時間到期（酷）
隨處可見URL GET變量上攜帶user_token（???）

我們可以檢查來自admin用戶的user_token是否有效並且在我們的DB會話表中（登錄時檢查），然后我們可以跟蹤PHP內存中的記錄狀態，我們也可以檢查此會話是否已過期。

問題是：為什么我們仍然需要在url get變量上保持user_token？

1 個解決方案

稍后在互聯網上討論此安全漏洞后添加了user_token變量。

令牌的想法是防止黑客向用戶發送帶有惡意代碼的鏈接，該鏈接將使用管理員身份驗證的會話來破解opencart管理面板。

有了令牌，OpenCart會檢查它並在令牌不正確的情況下注銷管理員。

為什么 OpenCart 3 中的圖像不能通過管理面板加載？

[英]Why images in OpenCart 3 do not load via admin panel?

無法登錄opencart管理面板

[英]Cant login in opencart admin panel

Opencart：如何在管理面板上隱藏菜單？

[英]Opencart: How to hide menus on admin panel?

進口產品在OpenCart管理面板中看不到？

[英]Imported products not visible in OpenCart admin panel?

Opencart更新后的管理面板錯誤

[英]Admin Panel Errors After Opencart Update

無法加載OpenCart Journal2管理面板

[英]OpenCart Journal2 admin panel not loads

Opencart-在管理面板中調用ajax請求的方法

[英]Opencart - Way to call ajax request in Admin Panel

我的opencart網站管理面板無法正常工作

[英]my opencart website admin panel is not working

opencart需要在管理面板中顯示每個產品的選項數量

[英]opencart Need to show option quantity in admin panel per product in

Opencart管理面板新類別創建權限問題

[英]Opencart admin panel new category creating premission issue

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么 OpenCart 3 中的圖像不能通過管理面板加載？無法登錄opencart管理面板 Opencart：如何在管理面板上隱藏菜單？進口產品在OpenCart管理面板中看不到？ Opencart更新后的管理面板錯誤無法加載OpenCart Journal2管理面板 Opencart-在管理面板中調用ajax請求的方法我的opencart網站管理面板無法正常工作 opencart需要在管理面板中顯示每個產品的選項數量 Opencart管理面板新類別創建權限問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM