Benutzername in der Url
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Benutzername in der Url
Ist es möglich bei phpbb schon in der URL den Benutzername und Passwort einzugeben. (zB.: http://www.domain.de/login.php?username ... aspasswort)
Zuletzt geändert von Kizu am 09.10.2007 22:05, insgesamt 1-mal geändert.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Ich würde davon eher abraten aus Sicherheitsgründen...
Das Thema hatten wir allerdings schon mal.
http://www.phpbb.de/viewtopic.php?t=149 ... t=passwort
Das Thema hatten wir allerdings schon mal.
http://www.phpbb.de/viewtopic.php?t=149 ... t=passwort
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Danke. Ist mir etwas komplieziert (mit hash und so weiter) wegen des Sicherheitsrisikos werde ich es besser lassen, aber ich hätte gerne das nur für den Benutzernamen. (Also: Benutzername wird im Eingabefeld schon automatisch eingetragen, Passwort muss dann eingegeben werden).
Kann mir dafür einer den Code geben?
Vielen Dank im Vorraus.
Kann mir dafür einer den Code geben?
Vielen Dank im Vorraus.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Mit dem Hash (der ja nur ein einziges Mal verwendet wird) ist es nicht mehr unsicherer als das übliche Verfahren. Nur wenn das Passwort direkt drin steht ist es ein Sicherheitsrisiko. Wenn dir der Einbau hier zu kompliziert ist: Die Darstellung des Namens ist auch nicht weniger Arbeit.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Ich möchte das gerne für einen bestimmten User haben (und für andere dann auch), der nur Im Internetcafe ins Internet kommt. Dort ist die "Eingabefeldspeicherung" aus Sicherheitsgründen deaktiviert. Den Link kann er dann in seinem e-mailkonto speichern können (wo er sowieso rauf muss).bantu hat geschrieben:Mich würde der Hintergrund interessieren. Bin neugierig. Was ist der Sinn dahinter?
Kann ich mir irgendwie nicht vorstellengn#36 hat geschrieben:Wenn dir der Einbau hier zu kompliziert ist: Die Darstellung des Namens ist auch nicht weniger Arbeit.
Das ganze hätte ich auch gerne ohne, dass ich irgendeinen Code in der Adressleiste eingeben muss, sondern einfach Pfad-Username, und dass dann die Login-seite kommt, wo man das Passwort eingeben muss.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Pfad - Username?
Also http://deinedomain.de/forum/karl-heinz-otto?
Das macht's noch ein wenig komplizierter als das oben verlinkte.
Du brauchst dann zusätzlich zu den Modifikationen an der login.php noch eine htaccess (falls du mod-rewrite hast) in der der Username in einen korrekten Aufruf der login.php eingebaut wird. Und in der Login.php natürlich die Fähigkeit einbauen, den Usernamen schon von vorne herein einzubauen (auch wenn man nicht eingeloggt ist, beim Adminbereich ist das ja schon realisiert).
Man könnte natürlich den oben verlinkten Code stattdessen auch so modifizieren, dass er den passenden Link per Mail verschickt (und zwar neu nach jedem Login, was dann diesen Code wieder komplizierter macht, allerdings nicht beim Einbau).
Also http://deinedomain.de/forum/karl-heinz-otto?
Das macht's noch ein wenig komplizierter als das oben verlinkte.
Du brauchst dann zusätzlich zu den Modifikationen an der login.php noch eine htaccess (falls du mod-rewrite hast) in der der Username in einen korrekten Aufruf der login.php eingebaut wird. Und in der Login.php natürlich die Fähigkeit einbauen, den Usernamen schon von vorne herein einzubauen (auch wenn man nicht eingeloggt ist, beim Adminbereich ist das ja schon realisiert).
Man könnte natürlich den oben verlinkten Code stattdessen auch so modifizieren, dass er den passenden Link per Mail verschickt (und zwar neu nach jedem Login, was dann diesen Code wieder komplizierter macht, allerdings nicht beim Einbau).
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Wie wär's mit http://www.forum.tld/login.php?unameblub=karl-heinz ?
und dann das Feld des Benutzernames mit $_GET['unameblub'] ausfüllen lassen.
Eventuell noch einen neuen Ordner ./login/ mit einer index.php die dann http://www.forum.tld/login/karl-heinz an http://www.forum.tld/login.php?unameblub=karl-heinz weiterleitet.
Oder wenn möglich mit Mod_ReWrite.
und dann das Feld des Benutzernames mit $_GET['unameblub'] ausfüllen lassen.
Eventuell noch einen neuen Ordner ./login/ mit einer index.php die dann http://www.forum.tld/login/karl-heinz an http://www.forum.tld/login.php?unameblub=karl-heinz weiterleitet.
Oder wenn möglich mit Mod_ReWrite.
Powered by Coffee
das http://www.forum.tld/login.php?unameblub=karl-heinz wäre nicht schlecht. statt unameblub hätte ich gerne username oder user. Wo soll ich das $_GET['unameblub'] genau einfügen?bantu hat geschrieben:Wie wär's mit http://www.forum.tld/login.php?unameblub=karl-heinz ?
und dann das Feld des Benutzernames mit $_GET['unameblub'] ausfüllen lassen.
Eventuell noch einen neuen Ordner ./login/ mit einer index.php die dann http://www.forum.tld/login/karl-heinz an http://www.forum.tld/login.php?unameblub=karl-heinz weiterleitet.
Oder wenn möglich mit Mod_ReWrite.
Das Mod_ReWrite würde ich auch gerne machen allerdings versteh ich das von selfhtml nicht ganz:
Dort wird wie ich das verstehe beschrieben, dass in der httpd.conf der alias festgelegt werden muss, damit die Weiterleitung funktioniert.RewriteEngine on
#
# die Datei liegt im Verzeichnis /abc/def
# erreichbar ist dieses Verzeichnis aber über /xyz
# bspw. weil in der httpd.conf folgendes gesetzt wurde:
# Alias /xyz /abc/def
#
RewriteBase /xyz
RewriteRule ^(.*)\.htm$ $1.html # macht alle *.html auch als *.htm erreichbar
Mein Hoster (Funpic.de) hat mir auf meine E-mail anfrage geantwortet, dass .htaccess möglich ist. welche Optionen es gibt solle ich selber herausfinden (durch ausprobieren)
