plugin Authentication - Joomla

[terso88]

Ciao a tutti
ho la necessita di modificare il suddetto plugin in modo che dopo aver verificato le credenziali e aver effettuato il login faccia un header in php ad una location che indico io.  ho trovato il metodo onUserAuthenticate della classe plgAuthenticationJoomla, ma non riesco a modificarlo secondo le mie esigenze.
avete qualche idea?
Grazie

[mau_develop]

perchè...non c'è nel setup lo spazio per indicare il redirect dopo il login?

M.

[terso88]

nella versione 2.5 c'è solo la tendina chiamata reindirizzamento dopo login con le opzioni base. a me serve una cosa più evoluta.
al momento del login devo controllare se nell' url di provenienza esiste il parametro url

index.php/?url=www.google.it

se url esiste e non è vuoto dopo che il login ha avuto successo devo fare subito un header('Location: '.$_GET['url']) con il valore di url appunto, che in questo esempio è google.it.

il problema è che non so dove va messa questa benedetta header().

spero di essermi spiegato.

Grazie

[mau_develop]

...pasticci....

M.

[terso88]

cioè?

[mau_develop]

quale scopo ha?

M.

[terso88]

lo scopo enga è quello che lui tenta di accedere ad una pagina, ma ovviamente non essendo loggato la rimanda alla home per autenticarsi. io vorrei che automaticamente dopo il login venga reindirizzato automaticamente alla pagina che aveva richiesto prima.

[mau_develop]

se io tento di accedere ad una pagina e vengo ributtato in home il mio uri sarà quello dell'home.

stavo pensandoci e non è impossibile ma un po' complicato, soprattutto per evitare abusi.... conosci bene il framework joomla? ... si può vedere di fare qualcosa...

M.

[terso88]

lo conosco un po', certo non in maniera eccellente. però se hai qualche consiglio/aiuto da darmi è ben accetto almeno capisco eventualmente anche come funziona bene il modulo di login.

[mau_develop]

mmmhh aspetta, forse sono io che sto complicando le cose... prova a leggere qs
http://docs.joomla.org/How_do_you_redirect_users_after_a_successful_login%3F

M.

[mau_develop]

no, scusa se mi "doppio" ma avevo ragione.....

il problema è:
se io tento di accedere ad una pagina e tu mi ributti al login è in quel punto che devi "memorizzare" cosa ho richiesto e non sono ancora arrivato ai due triggers del plugin.
Qando ci arrivo è perchè ho inserito i dati nel form login... se mi prendi il referrer nel plugin... vengo dal modulo di login per forza.

M.

[terso88]

con quello che hai postato sono riuscito a risolvere grazie!!!!

anzi non ancora del tutto, ma la soluzione è vicina

[mau_develop]

... magari, senza postare il codice, spiega almeno gli step che hai seguito... insomma..la logica, è importante per chi rileggerà qs post

M.

[terso88]

si scusa !!!
in pratica in compnents\com_users\models\login.php ho commentato questo pezzo di codice

Codice: [Seleziona]

if (!JURI::isInternal($data['return'])) {
              $data['return'] = '';
}

così qualunque url passo in base_encode64 lo posso utilizzare per fare un redirect.

la mia domanda ora però è un' altra (ho aperto un altro post forse inutilmente).
avendo modificato quel file al prossimo aggiornamento del componente o di joomla perdo le modifiche giusto? se sì dove devo fare l' override del componente login?

Scusa ancora le domande banali, ma non sono espertissimo di joomla e sto cercando di cavarmela leggendo e facendo delle prove.

[mau_develop]

così qualunque url passo in base_encode64 lo posso utilizzare per fare un redirect
------------------------------------------------------------

e cosa implica nella sicurezza? ... le var nelle get e post sono delicate...

M.

[terso88]

per la sicurezza ho creato una tabella nel db dove inserisco gli url validi. prima di reindirizzarlo faccio questa query

Codice: [Seleziona]

$query="SELECT COUNT(*) FROM #__url where url='".base_decode64(mysql_real_escape_string($results))."'";

se la query restituisce un elemento (e solo uno) allora è valido è quindi mantengo in valore nella $data[return], altrimenti esegue svuota la variabile.
questo riesco a farlo perchè gli url appartengono tutti al mio sito. forse non è il massimo dello stile però è la cosa più semplice che mi è venuta in mente

il problema è che questa modifica nel model se faccio un aggiornamento viene sovrascritta se non sbaglio. quindi come faccio per far si che ciò non accada?

[mau_develop]

yess... dovresti fare quella cosa nel plugin ... non so se riesci a farlo nel tipo che usi o se devi farne un altro

... cmq bravo

M.

[terso88]

forse ho trovato la soluzione anche per l'override del model del modulo.
se clono il model e lo chiamo mymodel anche se faccio un aggiornamento di joomla dovrò solo andare a modificare la riga del controller che richiama il model senza dover riscriverlo tutto. quindi se si sballa dovrei cambiare una sola riga. che ne pensi? è una buona soluzione? Grazie