
Я наверно чего то не догоняю, вот смотрите что мне нужно:
сформировать ссылку по которой можно авторизоваться на сайте не вводя свой логин и пароль
Я для этого создал отдельную таблицу в БД в которой сть два поля юзер-айди и случайное число.
Я хотел что б можно было бы ввести
http://mysite.ru/index.php?option=com_user&task=login&id=78&rand=6e3d1f237b59c2a5a6a9e8655c6a9275и пользователь считается авторизованным!
Для этого я написал свой плагин авторизации, в котором я смотрю наличиле в урле
id && rand и если они соответствуют записям в моей таблице, то все гуд
Но судя по исходникам Joomla мне надо к урлу добавить нечто вот такое
&6e3d1f237b59c2a5a6a9e8655c6a9275=1
А это число походу формируется здесь
$hash = JUtility::getHash( $user->get( 'id', 0 ).$session->getToken( $forceNew ) );
Однако при формировании его он же запоминается в сессии ..
т.е. я в урле должен передать хеш, который Джумла сможет вытащить из своей сессии.
Во первых как Джумла знает из какой сессии ей надо его вытаскивать ? (это если честно я реально не пойму)
а во-вторых есть же время жизни...
Вот пример
вот ссылка для авторизации
http://mysite.ru/index.php?option=com_user&task=login&id=78&rand=6e3d1f237b59c2a5a6a9e8655c6a9275&6e3d1f237b59c2a5a6a9e8655c6a9275=1то вот этот хеш - 6e3d1f237b59c2a5a6a9e8655c6a9275
изначально мне надо его как то сформировать, но он формируется из сессионных данных, более того даже если я его как то сформирую то при переходе по этой ссылке
Джумла должна будет сформировать точно такой же и найти его у меня в урле, а делает она это опять беря из сесси токен, а почему он там к этому моменту будет ? и почему там будет именно мой ?
Пожалуйста объясните на пальцах ??
Спасибо.
З.Ы. я реально прошу помощи у людей которые видели исходники Джумлы и знают как она работает.
З.Ы2. Пока я склоняюсь к тому что такого плана авторизация таким образом как я задумал реализовать на джумле не возможно. Очень надеюсь что я ошибаюсь.