-1

我已经安装了 phpbb 软件并且我是新手,如果用户通过 url 访问论坛,例如 http://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123

 Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.

提前致谢

4

2 回答 2

1

您不应允许通过 GET 请求进行身份验证,因为请求不是幂等的(参见超文本传输​​协议 - 方法定义)。

但是,要允许这样做,您应该修改 phpBB 的登录功能以从 $_GET 超变量获取用户名和密码,而不是仅从 $_POST (如果 $_POST 不包含用户名和密码,您应该检查 $_GET,不要完全替换 $_POST) .

于 2011-04-28T09:06:19.990 回答
0

可以通过更改基本代码来完成。为此,请在此处阅读 phpBB 的代码结构

但是在 url 本身中包含 pwd 是不安全的。

考虑一个用户按照你指定的方式登录,任何能够从浏览器历史记录中看到 url 的人也可以登录..

那是一种糟糕的在线技术,它实际上与身份验证的概念相反。

于 2011-04-28T09:14:22.667 回答