URLを介してユーザー名とPWDを渡してPHPBBソフトウェアにログインする方法

Question

ユーザーがhttp://192.168.1.162/payodatalk/service/login.php？mode = login&username=uname&pwd=1233のようなURLを介してフォーラムにアクセスする場合、PHPBBソフトウェアをインストールしました。

 Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.

前もって感謝します

Answer 1

リクエストはidempotent（CFR）にならないため、Get Requestを通じて認証を許可しないでください ハイパーテキスト転送プロトコル - メソッド定義).

ただし、これを許可するには、PHPBBのログイン関数を変更して、$ _POSTのみではなく$ _GETスーパーラーからユーザー名とパスワードを取得する必要があります（$ _POSTにユーザー名とパスワードが含まれていない場合は$ _GETを確認する必要があります。$ _POSTを完全に置き換えないでください） 。

Answer 2

基本コードを変更することで実行できます。 ここ

しかし、URL自体にPWDを含めることは安全ではありません。

ユーザーが指定されたとおりにログインすることを検討し、ブラウザ履歴からURLを見ることができる人もログインできます。

それはオンラインであることは悪いテクニックであり、実際には認証の概念に逆転しています。