ich hätte gerne eine Möglichkeit in die URL den benutzernamen einzutragen. also:
http://seriuskoesehome.se.funpic.de/ucp ... =[username]
dann sollte man auf die Log-inseite kommen, auf der man dann noch sein Passwort eingeben muss.
hier hatte ich das schonmal gefragt für phpbb2:
http://www.phpbb.de/viewtopic.php?t=156492&highlight=
außerdem hätte ich gerne, dass in den Mails, die den Benutzer Erreichen (Aktivierungsmail, Erinnerungsmails) diese URL steht zum einloggen.
geht das?
Benutzername in der URL (und diese URL in der Mail)
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Was dein erstes Problem angeht, gibt es eine simple Lösung.
ÖFFNE: includes/functions.php
SUCHE:
ERSETZE MIT:
Was dein zweites Problem angeht, so würde diese Massnahme ein Sicherheitsrisiko darstellen.
Napoli
ÖFFNE: includes/functions.php
SUCHE:
Code: Alles auswählen
'USERNAME' => ($admin) ? $user->data['username'] : '',Code: Alles auswählen
'USERNAME' => ($admin) ? $user->data['username'] : $_GET['username'],Napoli
Arrivederci Google! ------> bing!.com
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
Sportwetten: BWIN.de - Geld verdienen im Internet - Geld verdienen von zu hause
Schon das erste ist ein Sicherheitsproblem.
$_GET wird nicht verwendet, sondern nur noch
Zudem: Das ganze wird nicht funktionieren sobald im Usernamen ein Sonderzeichen vorkommt.
$_GET wird nicht verwendet, sondern nur noch
Code: Alles auswählen
request_var()Ich habe alphanumerische Zahlen und Füllzeichen erlaubt. geht das?Dr.Death hat geschrieben:Schon das erste ist ein Sicherheitsproblem.
$_GET wird nicht verwendet, sondern nur nochZudem: Das ganze wird nicht funktionieren sobald im Usernamen ein Sonderzeichen vorkommt.Code: Alles auswählen
request_var()
und wie würde das mit request_var() gehen?
wieso? es wird doch nur der benutzername übergeben. kein passwort. außerdem steht doch in der bestätigungsmail das passwort. das würde ich eher als Sicherheitslücke bezeichnen.Napoli hat geschrieben:Was dein zweites Problem angeht, so würde diese Massnahme ein Sicherheitsrisiko darstellen.
-
nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
Das Risiko besteht nicht darin, was übermittelt wird, sondern wie.Kizu hat geschrieben:wieso? es wird doch nur der benutzername übergeben. kein passwort. außerdem steht doch in der bestätigungsmail das passwort. das würde ich eher als Sicherheitslücke bezeichnen.
per $_GET kann mna noch einige andere Sachen anstellen.
kein Support per PN
