如何通过url传递用户名和密码登录phpbb软件
我已经安装了phpbb软件,而且我是新手, 如果用户通过url访问论坛,如http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123如何通过url传递用户名和密码登录phpbb软件,php,phpbb3,Php,Phpbb3,我已经安装了phpbb软件,而且我是新手, 如果用户通过url访问论坛,如http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123 Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
提前感谢您不应该允许通过GET请求进行身份验证,因为请求不是幂等的(cfr)
但是,为了实现这一点,您应该修改phpBB的登录函数,从$\u GET超变量获取用户名和密码,而不是仅从$\u POST获取用户名和密码(如果$\u POST不包含用户名和密码,请检查$\u GET,不要完全替换$\u POST)。可以通过更改基本代码来完成。。 为此,请阅读phpBB的代码结构 但在url中包含pwd本身并不安全 假设一个用户按照u的指定登录,任何能够从浏览器历史记录中看到url的人也可以登录
这是一种糟糕的在线技术,实际上与身份验证的概念相反。在哪里进行修改?