Как войти в программное обеспечение PHPBB, передавая имя пользователя и PWD через URL
Вопрос
Я установил программное обеспечение PHPBB, и я новичок в нем, если пользователь доступ к форуму с помощью URL -адреса, такого как http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
заранее спасибо
Решение
Вы не должны разрешать аутентификацию с помощью запроса GET, поскольку запросы не будут идентифицирующими (CFR Протокол передачи гипертекста - определения метода).
Однако, чтобы разрешить это, вы должны изменить функцию входа PHPBB, чтобы извлечь имя пользователя и пароль из $ _get, вместо $ _post (вы должны проверить $ _get, если $ _post не содержит имя пользователя и пароль, не заменяйте $ _post полностью) полностью) Анкет
Другие советы
Это может быть сделано путем изменения базового кода. Для этого прочтите структуру кода PHPBB здесь
Но небезопасно включать в себя PWD в сам URL.
Рассмотрим, как пользователь входит в систему, как указано, и любой, кто может увидеть URL -адрес из истории браузера, также может войти в систему.
Это плохая техника, чтобы быть онлайн, и она на самом деле обращается с концепцией аутентификации.