Cómo iniciar sesión en el software PHPBB pasando el nombre de usuario y la PWD a través de URL
https://stackoverflow.com/questions/5816013
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He instalado el software PHPBB y soy nuevo, si un usuario accede al foro a través de URL como http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
gracias de antemano
Solución
No debe permitir la autenticación a través de la solicitud GET, ya que las solicitudes no serían ideMPotent (CFR Protocolo de transferencia de hipertexto: definiciones de métodos).
Sin embargo, para permitir esto, debe modificar la función de inicio de sesión de PHPBB para obtener el nombre de usuario y la contraseña de $ _get supervariable en lugar de $ _post solo (debe verificar $ _get si $ _post no contiene nombre de usuario y contraseña, no reemplace el $ _post completamente) .
Otros consejos
Se puede hacer cambiando el código base ... para que lea la estructura del código de PHPBB aquí
Pero no es seguro incluir PWD en la URL en sí.
Considere que un usuario inicia sesión como se especificó y cualquier persona que pueda ver la URL del historial del navegador también puede iniciar sesión.
Esa es una mala técnica para estar en línea y en realidad está revertido al concepto de autenticación.
