comment se connecter au logiciel phpbb en passant par le nom d'utilisateur et PWD url
Question
J'ai installé le logiciel phpbb et je suis nouveau à elle, si un accès utilisateur du forum via l'url http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
Merci à l'avance
La solution
Vous ne devez pas permettre l'authentification par requête GET, étant donné que les demandes ne seraient pas idempotent (cfr
Autres conseils
Il peut être fait en modifiant le code de base .. Pour cela lire la structure de code de phpBB
mais ce ne est pas sûr d'inclure PWD dans l'url lui-même.
Considérons un utilisateur se connecte à u comme spécifié et tous ceux qui en mesure de voir l'URL de l'historique du navigateur peut également connecter ..
Cest une mauvaise technique pour être en ligne et son inverse en fait le concept d'authentification.