Как войти в joomla через внешний скрипт?

Question

Как войти в joomla через внешний скрипт?

У нас есть автономный скрипт на нашем сайте, который находится рядом с установкой Joomla 1.5. Мы используем аутентификацию Joomla для ограничения доступа к нашему скрипту. На данный момент мы перенаправляем всех несанкционированных пользователей на сайт Joomla для входа в систему. Однако мы хотим добавить возможность входа в наш скрипт. Кто-нибудь знает, как войти в Joomla из внешнего скрипта, используя имя пользователя/пароль? Спасибо!

8

joomla joomla1.5 php

автор: Timo Huovinen

4 ответов

автор: Timo Huovinen · Accepted Answer · 2013-09-25 09:08:49

<?php
//http://domain.com/script/script.php?username=username&passwd=password

define( '_JEXEC', 1 );
define('JPATH_BASE', '../' );
define( 'DS', DIRECTORY_SEPARATOR );
require_once('../configuration.php');
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );
require_once ( JPATH_BASE .DS.'libraries'.DS.'joomla'.DS.'factory.php' );

/* Create the Application */
$mainframe =& JFactory::getApplication('site');
jimport('joomla.plugin.helper');

$credentials = array();
$credentials['username'] = JRequest::getVar('username', '', 'method', 'username');
$credentials['password'] = JRequest::getVar('passwd', '', 'method', 'passwd');

//perform the login action
$error = $mainframe->login($credentials);
$user = JFactory::getUser();
//now you are logged in

$mainframe->logout();
//now you are logged out

автор: mentor · Accepted Answer · 2014-08-26 05:36:33

Для Joomla 3.x ниже более чистый и полезный. Ниже коды будут проверять жестко закодированные имя пользователя и пароль. Если пользователь существует, он будет перенаправлен на индекс.PHP-страница.

<?php
/**
 * Joomla! External authentication script
 *
 * @author vdespa
 * Version 1.0
 *
 * Code adapted from /index.php
 *
 * @package    Joomla.Site
 *
 * @copyright  Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved.
 * @license    GNU General Public License version 2 or later; see LICENSE.txt
 */

if (version_compare(PHP_VERSION, '5.3.1', '<'))
{
    die('Your host needs to use PHP 5.3.1 or higher to run this version of Joomla!');
}

/**
 * Constant that is checked in included files to prevent direct access.
 * define() is used in the installation folder rather than "const" to not error for PHP 5.2 and lower
 */
define('_JEXEC', 1);

if (file_exists(__DIR__ . '/defines.php'))
{
    include_once __DIR__ . '/defines.php';
}

if (!defined('_JDEFINES'))
{
    define('JPATH_BASE', __DIR__);
    require_once JPATH_BASE . '/includes/defines.php';
}

require_once JPATH_BASE . '/includes/framework.php';

// Instantiate the application.
$app = JFactory::getApplication('site');
jimport('joomla.plugin.helper');

// JFactory
require_once (JPATH_BASE .'/libraries/joomla/factory.php');


// Hardcoded for now
$credentials['username'] = 'admin';
$credentials['password'] = 'admin';


// Get a database object
$db    = JFactory::getDbo();
$query = $db->getQuery(true)
    ->select('id, password')
    ->from('#__users')
    ->where('username=' . $db->quote($credentials['username']));

$db->setQuery($query);
$result = $db->loadObject();

if ($result)
{
    $match = JUserHelper::verifyPassword($credentials['password'], $result->password, $result->id);

    if ($match === true)
    {
        // Bring this in line with the rest of the system
        $user = JUser::getInstance($result->id);

        echo 'Joomla! Authentication was successful!' . '<br>';
        echo 'Joomla! Token is:' . JHTML::_( 'form.token' );

    //perform the login action
    $error = $app->login($credentials);
    $logged_user = JFactory::getUser();
    var_dump($logged_user );
    //redirect logged in user
    $app->redirect('index.php');
    }
    else
    {
        // Invalid password
        // Prmitive error handling
        echo 'Joomla! Token is:' . JHTML::_( 'form.token' ) . '<br>';
        die('Invalid password');
    }
} else {
    // Invalid user
    // Prmitive error handling
    die('Cound not find user in the database');
}

автор: giraff · Accepted Answer · 2010-01-16 16:14:05

Я бы предложил одно из следующих решений:

написать плагин входа специфичные для вашего сценария.
используя CURL в вашем скрипте, чтобы сделать пост-запрос на обычной форме входа в систему (CURL также может справиться с куки.)
(самый простой): не аутентифицироваться Joomla! но мимо .реврайт.

автор: Mutinda Boniface · Accepted Answer · 2015-06-12 08:49:36

Я сделал это и работает просто отлично. Предполагая, что ваш пользовательский сценарий входа-login.в PHP

-Go to Joomla installation directory
-Copy PasswordHash.php from this directory /root/libraries/phpass/ to your external script's folder 
-Include the PasswordHash.php in login.php 
-Create an instance of PasswordHash like this:

вот фрагмент кода php

$phpass = new PasswordHash(10, true);
$password= "unhashed user password";
$db_password = 'Your hashed password in the database'; 
$ok= $phpass->CheckPassword( $password, $db_password );

?>

и вот вы - - - проверить пароль вернет true, если два пароля совпадают. NB: вам нужно написать запрос для автоматической проверки из базы данных.