automatischer login per parameterübergabe

[cl]

Hi,

ich möchte mich von einem anderen tool aus per Link auf ein phpBB forum zugreifen und dort gleich angemeldet sein. Die Nutzerdaten dazu habe ich in Variablen zu stehen, es klappt aber über den Weg nicht (sieht man im Post request):

http://[URL]/phpBB/login.php?username=[USERNAME&password=[PASS]&redirect=&login=Log+in

Ich denke mir fehlt davor die Session, bzw. nen Cookie. Kann man sich ne php seite dazwischen schalten, die ne Session starten, die login daten annimmt und einen einloggt, hat jemand schonmal dieses Porblem gehabt ?

Gruß, Cl

[Olli Oberhausen]

Ohne nach dem sinn zu fragen müsstest du die parameter in einer $HTTP_GET_VARS abrage ermitteln. Zur zeit wird die abfrage ausschließlich per Post gemacht (Was deutlich sicherer ist).

Gruß, Olli

[cl]

Hi, der Sinn davon ist ne SingleSignOn Lösung, wenn ich in einem anderen tool die gleichen Zugangsdaten habe wie in in phpBB, warum solch ich mich aus der einen lösung heraus am Forum nochmal anmelden. Deswegen will ich ja auch kein Forumlar bauen oder ähnliches.

Wo finde ich den die Stelle zum umdrehen des erwarteten Post request, das ich da ein Get Request draus machen kann ?

danke, cl

[Olli Oberhausen]

Nach:

Code: Alles auswählen

include($phpbb_root_path . 'common.'.$phpEx);

Einfügen:

Code: Alles auswählen

$HTTP_POST_VARS['login'] = ( !isset($HTTP_POST_VARS['login']) && isset($HTTP_GET_VARS['login'])) ? $HTTP_GET_VARS['login'] : $HTTP_POST_VARS['login'];

$HTTP_POST_VARS['username'] = ( !isset($HTTP_POST_VARS['username']) && isset($HTTP_GET_VARS['username'])) ? $HTTP_GET_VARS['username'] : $HTTP_POST_VARS['username'];

$HTTP_POST_VARS['password'] = ( !isset($HTTP_POST_VARS['password']) && isset($HTTP_GET_VARS['password'])) ? $HTTP_GET_VARS['password'] : $HTTP_POST_VARS['password'];

Ist aber sicherheitstechnisch nicht zu empfehlen.

Gruß, Olli

[cl]

Vielen Dank,

sicherheitstechnisch hast du natürlich recht, mir fällt für diesen anwendungsfall allerdings keine andere lösung ein ?!

danke, cl