phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

automatischer login per parameterübergabe

https://www.phpbb.de/community/viewtopic.php?t=138971

Seite 1 von 1

automatischer login per parameterübergabe

Verfasst: 28.12.2006 16:38
von cl
Hi,

ich möchte mich von einem anderen tool aus per Link auf ein phpBB forum zugreifen und dort gleich angemeldet sein. Die Nutzerdaten dazu habe ich in Variablen zu stehen, es klappt aber über den Weg nicht (sieht man im Post request):

http://[URL]/phpBB/login.php?username=[USERNAME&password=[PASS]&redirect=&login=Log+in

Ich denke mir fehlt davor die Session, bzw. nen Cookie. Kann man sich ne php seite dazwischen schalten, die ne Session starten, die login daten annimmt und einen einloggt, hat jemand schonmal dieses Porblem gehabt ?

Gruß, Cl

Verfasst: 28.12.2006 17:04
von Olli Oberhausen
Ohne nach dem sinn zu fragen müsstest du die parameter in einer $HTTP_GET_VARS abrage ermitteln. Zur zeit wird die abfrage ausschließlich per Post gemacht (Was deutlich sicherer ist).

Gruß, Olli

Verfasst: 28.12.2006 17:19
von cl
Hi, der Sinn davon ist ne SingleSignOn Lösung, wenn ich in einem anderen tool die gleichen Zugangsdaten habe wie in in phpBB, warum solch ich mich aus der einen lösung heraus am Forum nochmal anmelden. Deswegen will ich ja auch kein Forumlar bauen oder ähnliches.

Wo finde ich den die Stelle zum umdrehen des erwarteten Post request, das ich da ein Get Request draus machen kann ?

danke, cl

Verfasst: 28.12.2006 17:54
von Olli Oberhausen
Nach:

Code: Alles auswählen

include($phpbb_root_path . 'common.'.$phpEx);
Einfügen:

Code: Alles auswählen

$HTTP_POST_VARS['login'] = ( !isset($HTTP_POST_VARS['login']) && isset($HTTP_GET_VARS['login'])) ? $HTTP_GET_VARS['login'] : $HTTP_POST_VARS['login'];

$HTTP_POST_VARS['username'] = ( !isset($HTTP_POST_VARS['username']) && isset($HTTP_GET_VARS['username'])) ? $HTTP_GET_VARS['username'] : $HTTP_POST_VARS['username'];

$HTTP_POST_VARS['password'] = ( !isset($HTTP_POST_VARS['password']) && isset($HTTP_GET_VARS['password'])) ? $HTTP_GET_VARS['password'] : $HTTP_POST_VARS['password'];
Ist aber sicherheitstechnisch nicht zu empfehlen.

Gruß, Olli

Verfasst: 28.12.2006 18:15
von cl
Vielen Dank,

sicherheitstechnisch hast du natürlich recht, mir fällt für diesen anwendungsfall allerdings keine andere lösung ein ?!

danke, cl
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de