如何通過傳遞用戶名和密碼通過url登錄到phpbb軟件

Question

我已經安裝了phpbb軟件，我是新手， 如果用戶通過url訪問論壇，如http://192.168.1.162/payodatalk/service /login.php?mode=login &用戶名= UNAME & PWD = 123

Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me. 

在此先感謝

Answer 1

你不應該允許通過GET請求認證，因爲請求不會冪等（CFR Hypertext Transfer Protocol - Method definitions） 。

但是，要允許這樣做，您應該修改phpBB的登錄函數以從$ _GET超級變量（而不是$ _POST）中獲取用戶名和密碼（如果$ _POST不包含用戶名和密碼，請檢查$ _GET，請勿替換$ _POST完全）。

Answer 2

它可以通過改變基礎代碼.. 對於做閱讀的phpBB here的代碼結構

，但它不是安全地包含在URL本身PWD。

考慮爲u規定，誰能夠看到從瀏覽器歷史記錄的網址也可以登錄..

那是一個糟糕的技術是在線和它的實際反向驗證的概念，用戶登錄英寸