Как войти в программное обеспечение PHPBB, передавая имя пользователя и PWD через URL

Question

Я установил программное обеспечение PHPBB, и я новичок в нем, если пользователь доступ к форуму с помощью URL -адреса, такого как http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123

 Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.

заранее спасибо

Answer 1

Вы не должны разрешать аутентификацию с помощью запроса GET, поскольку запросы не будут идентифицирующими (CFR Протокол передачи гипертекста - определения метода).

Однако, чтобы разрешить это, вы должны изменить функцию входа PHPBB, чтобы извлечь имя пользователя и пароль из $ _get, вместо $ _post (вы должны проверить $ _get, если $ _post не содержит имя пользователя и пароль, не заменяйте $ _post полностью) полностью) Анкет

Answer 2

Это может быть сделано путем изменения базового кода. Для этого прочтите структуру кода PHPBB здесь

Но небезопасно включать в себя PWD в сам URL.

Рассмотрим, как пользователь входит в систему, как указано, и любой, кто может увидеть URL -адрес из истории браузера, также может войти в систему.

Это плохая техника, чтобы быть онлайн, и она на самом деле обращается с концепцией аутентификации.