Cześć!
Poruszyłem już temat na Joomla.org
http://forum.joomla.org/viewtopic.php?f=432&t=614422, przeczytałem dokumentację Joomla, wszystko co znalazłem w google i nadal nie uzyskałem jasnej odpowiedzi.. Zwracam się więc do naszych ekspertów z następującym pytaniem:

1. Czy mogę zmienić var $secret w configuration.php jeżeli strona jest już online i ma pierwszych użytkowników bez spowodowania problemów w przyszłości?

2. Czy mogę zmieniać var $secret, wiele razy, kiedy tylko chcę?

Mój plik configuration.php został udostępniony publicznie (nawet nie pytajcie :-). Od razu zmieniłem wszystkie hasła i prefix bazy danych. Zastanawia mnie jednak var $secret. Dokumentacja Joomla jest bardzo uboga w tym temacie.

Kilka osób twierdziło, że jeśli zmienię var $secret, będzie to skutkowało utraceniem możliwości zalogowania się zarówno przez użytkowników jak i Super Administratora. Postanowiłem to sprawdzić. Zmieniłem var $secret na serwerze testowym i nadal mogłem się zalogować do konta użytkownika jak i Super Administratora.

Proszę o odpowiedź i uzasadnienie.

I jak widzisz z doświadczenia - można, choć i ja to wiem tylko na podstawie podobnego testu, a nie na podstawie dokumentacji, Z dokumentacji wiem jedynie, że ta stała wykorzystywana jest przy generowaniu klucza sesji.

Zauważyłem, że akkeba backup każdorazowo po przywróceniu strony zmienia var secret. Dokumentacja joomla wspomina jedynie:
"Secret Word. This is generated when Joomla! is first installed and is not changeable. It is used internally by Joomla! for security purposes.". Postaram się zgłębić temat. Opiszę lukę w wiedzy społeczności na na grupie dyskusyjnej Joomla Bugsquad. Dziwią mnie tylko mity dotyczące wpływu var secret na możliwość logowania użytkownika. Tymczasem mam inny problem na głowie. Mianowicie mój nowy serwis jest przeładowany. Na dzien dobry ładuje 1469.0K bytes. Yslow Overall performance score: 64 co przy np stronach na drupalu o podobnej funkcjonalności, mających ok 90 punktów zawstydza mnie.