phpBB.de

ich hätte gerne eine Möglichkeit in die URL den benutzernamen einzutragen. also:
http://seriuskoesehome.se.funpic.de/ucp ... =[username]
dann sollte man auf die Log-inseite kommen, auf der man dann noch sein Passwort eingeben muss.

hier hatte ich das schonmal gefragt für phpbb2:
http://www.phpbb.de/viewtopic.php?t=156492&highlight=

außerdem hätte ich gerne, dass in den Mails, die den Benutzer Erreichen (Aktivierungsmail, Erinnerungsmails) diese URL steht zum einloggen.
geht das?

Was dein erstes Problem angeht, gibt es eine simple Lösung.

ÖFFNE: includes/functions.php

SUCHE: ERSETZE MIT: Was dein zweites Problem angeht, so würde diese Massnahme ein Sicherheitsrisiko darstellen.

Napoli

Schon das erste ist ein Sicherheitsproblem.

$_GET wird nicht verwendet, sondern nur noch Zudem: Das ganze wird nicht funktionieren sobald im Usernamen ein Sonderzeichen vorkommt.

Dr.Death hat geschrieben:Schon das erste ist ein Sicherheitsproblem.

$_GET wird nicht verwendet, sondern nur noch

Code: Alles auswählen

request_var()

Zudem: Das ganze wird nicht funktionieren sobald im Usernamen ein Sonderzeichen vorkommt.

Ich habe alphanumerische Zahlen und Füllzeichen erlaubt. geht das?
und wie würde das mit request_var() gehen?

Napoli hat geschrieben:Was dein zweites Problem angeht, so würde diese Massnahme ein Sicherheitsrisiko darstellen.

wieso? es wird doch nur der benutzername übergeben. kein passwort. außerdem steht doch in der bestätigungsmail das passwort. das würde ich eher als Sicherheitslücke bezeichnen.

Kizu hat geschrieben:wieso? es wird doch nur der benutzername übergeben. kein passwort. außerdem steht doch in der bestätigungsmail das passwort. das würde ich eher als Sicherheitslücke bezeichnen.

Das Risiko besteht nicht darin, was übermittelt wird, sondern wie.
per $_GET kann mna noch einige andere Sachen anstellen.