ユーザーがhttp://192.168.1.162/payodatalk/service/login.php?mode=login&username=uname&pwd=123のようなURLを介してフォーラムにアクセスした場合、phpbbソフトウェアをインストールしましたが、これは初めてです。
Where can i find the session variables like user name and password initialized ? i have referred the PHPBB site but still i am not clear about it. Any help on this would be useful for me.
前もって感謝します
リクエストはべき等ではないため、GETリクエストによる認証を許可しないでください(cfr Hypertext Transfer Protocol-メソッド定義)。
ただし、これを可能にするには、phpBBのログイン関数を変更して、$ _POSTのみではなく$_GETスーパー変数からユーザー名とパスワードをフェッチする必要があります($_POSTにユーザー名とパスワードが含まれていない場合は$_GETをチェックする必要があります。$_ POSTを完全に置き換えないでください)。 。
これは、ベースコードを変更することで実行できます。そのためには、phpBBのコード構造をここで読んでください。
ただし、URL自体にpwdを含めるのは安全ではありません。
ユーザーが指定されたとおりにログインし、ブラウザの履歴からURLを確認できる人なら誰でもログインできると考えてください。
これはオンラインにするのに悪いテクニックであり、実際には認証の概念とは逆です。