URLを介してユーザー名とPWDを渡してPHPBBソフトウェアにログインする方法
質問
ユーザーがhttp://192.168.1.162/payodatalk/service/login.php?mode = login&username=uname&pwd=1233のようなURLを介してフォーラムにアクセスする場合、PHPBBソフトウェアをインストールしました。
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
前もって感謝します
解決
リクエストはidempotent(CFR)にならないため、Get Requestを通じて認証を許可しないでください ハイパーテキスト転送プロトコル - メソッド定義).
ただし、これを許可するには、PHPBBのログイン関数を変更して、$ _POSTのみではなく$ _GETスーパーラーからユーザー名とパスワードを取得する必要があります($ _POSTにユーザー名とパスワードが含まれていない場合は$ _GETを確認する必要があります。$ _POSTを完全に置き換えないでください) 。
他のヒント
基本コードを変更することで実行できます。 ここ
しかし、URL自体にPWDを含めることは安全ではありません。
ユーザーが指定されたとおりにログインすることを検討し、ブラウザ履歴からURLを見ることができる人もログインできます。
それはオンラインであることは悪いテクニックであり、実際には認証の概念に逆転しています。
所属していません StackOverflow