как войти в программу phpbb, передавая имя пользователя и pwd через URL

Question

Я установил программное обеспечение phpbb, и я новичок в этом, если пользователь заходит на форум через URL, например http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123

 Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.

заранее спасибо

Answer 1

Вы не должны разрешать аутентификацию через запрос GET, так как запросы не будут идемпотентными (cfr Протокол передачи гипертекста - определения метода ).

Однако, чтобы разрешить это, вы должны изменить функцию входа в phpBB для получения имени пользователя и пароля из переменной $ _GET вместо только $ _POST (вы должны проверить $ _GET, если $ _POST не содержит имя пользователя и пароль, не заменяйте $ _POST полностью).

Answer 2

Это можно сделать, изменив базовый код. Для этого прочитайте структуру кода phpBB здесь

но включать pwd в саму ссылку небезопасно.

Считайте, что пользователь входит в систему как вы, и любой, кто сможет увидеть URL из истории браузера, также может войти в систему.

Это плохая техника, чтобы быть в сети, и это фактически противоположно концепции аутентификации.