phpBB.de

Ist es möglich bei phpbb schon in der URL den Benutzername und Passwort einzugeben. (zB.: http://www.domain.de/login.php?username ... aspasswort)

Ich würde davon eher abraten aus Sicherheitsgründen...
Das Thema hatten wir allerdings schon mal.

http://www.phpbb.de/viewtopic.php?t=149 ... t=passwort

Danke. Ist mir etwas komplieziert (mit hash und so weiter) wegen des Sicherheitsrisikos werde ich es besser lassen, aber ich hätte gerne das nur für den Benutzernamen. (Also: Benutzername wird im Eingabefeld schon automatisch eingetragen, Passwort muss dann eingegeben werden).
Kann mir dafür einer den Code geben?
Vielen Dank im Vorraus.

Hallo.

Mich würde der Hintergrund interessieren. Bin neugierig. Was ist der Sinn dahinter?

Jeder vernünftige Browser sollte den Benutzernamen speichern können.

Gruß,
bantu

Mit dem Hash (der ja nur ein einziges Mal verwendet wird) ist es nicht mehr unsicherer als das übliche Verfahren. Nur wenn das Passwort direkt drin steht ist es ein Sicherheitsrisiko. Wenn dir der Einbau hier zu kompliziert ist: Die Darstellung des Namens ist auch nicht weniger Arbeit.

bantu hat geschrieben:Mich würde der Hintergrund interessieren. Bin neugierig. Was ist der Sinn dahinter?

Ich möchte das gerne für einen bestimmten User haben (und für andere dann auch), der nur Im Internetcafe ins Internet kommt. Dort ist die "Eingabefeldspeicherung" aus Sicherheitsgründen deaktiviert. Den Link kann er dann in seinem e-mailkonto speichern können (wo er sowieso rauf muss).

gn#36 hat geschrieben:Wenn dir der Einbau hier zu kompliziert ist: Die Darstellung des Namens ist auch nicht weniger Arbeit.

Kann ich mir irgendwie nicht vorstellen

Das ganze hätte ich auch gerne ohne, dass ich irgendeinen Code in der Adressleiste eingeben muss, sondern einfach Pfad-Username, und dass dann die Login-seite kommt, wo man das Passwort eingeben muss.

Pfad - Username?
Also http://deinedomain.de/forum/karl-heinz-otto?
Das macht's noch ein wenig komplizierter als das oben verlinkte.
Du brauchst dann zusätzlich zu den Modifikationen an der login.php noch eine htaccess (falls du mod-rewrite hast) in der der Username in einen korrekten Aufruf der login.php eingebaut wird. Und in der Login.php natürlich die Fähigkeit einbauen, den Usernamen schon von vorne herein einzubauen (auch wenn man nicht eingeloggt ist, beim Adminbereich ist das ja schon realisiert).
Man könnte natürlich den oben verlinkten Code stattdessen auch so modifizieren, dass er den passenden Link per Mail verschickt (und zwar neu nach jedem Login, was dann diesen Code wieder komplizierter macht, allerdings nicht beim Einbau).

Wie wär's mit http://www.forum.tld/login.php?unameblub=karl-heinz ?
und dann das Feld des Benutzernames mit $_GET['unameblub'] ausfüllen lassen.

Eventuell noch einen neuen Ordner ./login/ mit einer index.php die dann http://www.forum.tld/login/karl-heinz an http://www.forum.tld/login.php?unameblub=karl-heinz weiterleitet.

Oder wenn möglich mit Mod_ReWrite.

bantu hat geschrieben:Wie wär's mit http://www.forum.tld/login.php?unameblub=karl-heinz ?
und dann das Feld des Benutzernames mit $_GET['unameblub'] ausfüllen lassen.

Eventuell noch einen neuen Ordner ./login/ mit einer index.php die dann http://www.forum.tld/login/karl-heinz an http://www.forum.tld/login.php?unameblub=karl-heinz weiterleitet.

Oder wenn möglich mit Mod_ReWrite.

das http://www.forum.tld/login.php?unameblub=karl-heinz wäre nicht schlecht. statt unameblub hätte ich gerne username oder user. Wo soll ich das $_GET['unameblub'] genau einfügen?

Das Mod_ReWrite würde ich auch gerne machen allerdings versteh ich das von selfhtml nicht ganz:

RewriteEngine on

#
# die Datei liegt im Verzeichnis /abc/def
# erreichbar ist dieses Verzeichnis aber über /xyz
# bspw. weil in der httpd.conf folgendes gesetzt wurde:
# Alias /xyz /abc/def
#

RewriteBase /xyz
RewriteRule ^(.*)\.htm$ $1.html # macht alle *.html auch als *.htm erreichbar

Dort wird wie ich das verstehe beschrieben, dass in der httpd.conf der alias festgelegt werden muss, damit die Weiterleitung funktioniert.
Mein Hoster (Funpic.de) hat mir auf meine E-mail anfrage geantwortet, dass .htaccess möglich ist. welche Optionen es gibt solle ich selber herausfinden (durch ausprobieren)

ReWrite ist auf funpic nicht erlaubt. Eventuell hat jemand anderst Zeit dir das schnell zu schreiben, bei mir is grad eng.