Автологин в виде ссылки

igor_phpbb · Сообщение **igor_phpbb** » 17.08.2006 1:05

Скажите,пожалуйста,как сделать,чтоб при переходе по ссылке,например,http://форум/login.php?username=ник&pas ... роль,сразу авторизоваться на форуме,ну думаю вы меня поняли,такое возможно сделать?Зарание спасибо!

Сообщение **Xpert** » 17.08.2006 2:29

Пароль в открытом виде не есть хорошая идея...

igor_phpbb · Сообщение **igor_phpbb** » 17.08.2006 12:34

Почему???

svk · Сообщение **svk** » 17.08.2006 14:37

Хотябы потому что в access.log залогируется

igor_phpbb · Сообщение **igor_phpbb** » 17.08.2006 20:35

Значит нельзя сделать,да?

svk · Сообщение **svk** » 17.08.2006 20:36

можно но нерекомендуется

а если не секрет, зачем это вам?

igor_phpbb · Сообщение **igor_phpbb** » 17.08.2006 23:09

Пользователи требуют... Скажите,пожалуйста,как сделать.Всё-таки интересно

avm · Сообщение **avm** » 18.08.2006 0:35

Положите в корневую папку форума файл auth.php вот с таким содержанием

Код: Выделить всё

<?php
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="RESTRICTED AREA"');
    header('HTTP/1.0 401 Unauthorized');
    // Для отображения в IE, html-текст в следующей строке должен быть длиннее 500 (насколько я помню) символов...
    echo 'Тут можно вставить HTML страницу, которая выведется в том случае, если пользователь нажал кнопку Cancel.<br />';
    exit;
  }
  $HTTP_POST_VARS['username'] = $_POST['username'] = $_SERVER['PHP_AUTH_USER'];
  $HTTP_POST_VARS['password'] = $_POST['password'] = $_SERVER['PHP_AUTH_PW'];
  $HTTP_POST_VARS['login'] = $_POST['login'] = 'Enter';
  unset($HTTP_POST_VARS['logout'],$_POST['logout'],$HTTP_POST_VARS['autologin'],$_POST['autologin']);
  require_once(dirname(__FILE__)."/login.php");
?>

И вызывайте его так: http://логин:пароль@адрес.форума.ру/auth.php

Этот метод даст вам то что вам нужно при этом не создаст проблемы про которую сказал svk... Кроме того, насколько я помню IE, Opera и FF после обращения по такой ссылке убирают пароль из адресной строки, что обезопасит от ссылок с открытым паролем в журнале броузера...

Добавлено спустя 56 минут 22 секунды:

А вообще-то что эта тема делает в разделе "Локализация" ? В "запросы" ее!

igor_phpbb · Сообщение **igor_phpbb** » 18.08.2006 12:33

Спасибо,но такой способ я знаю...

Мне нужно,чтобы была ссылка,как я написал в первом сообщении...

avm · Сообщение **avm** » 18.08.2006 13:29

igor_phpbb, какой способ вы знаете?

Я нигде не встречал http-аутентификацию для phpbb, хотя может и есть где-то...

Если вы не задачу хотите свою решить, а просто увеличить опасность форума, то есть и более простые пути - опубликуйте все пароли пользователей в их профилях и нормуль...

Я не понимаю чем вам это-то не подошло? полностью в адресной строке весь url вбивается и оп-ля юзер авторизован! Если это не то что вам нужно, то чего же вы тогда хотите-то? (кАк вы этого хотите - мы уже поняли, но пока не поняли чего именно...)

Добавлено спустя 6 минут 46 секунд:

igor_phpbb писал(а):Мне нужно,чтобы была ссылка,как я написал в первом сообщении...

а я интересно для кого написал, что авторизация будет именно ссылкой:

avm писал(а):вызывайте его так: http://логин:пароль@адрес.форума.ру/auth.php

igor_phpbb · Сообщение **igor_phpbb** » 18.08.2006 14:04

Ладно,проехали... Спасибо большое за помошь!
P.S.Вот форум http://forum.s-c.ru это переделанный phpBB под wap,и там есть автологин вида http://forum.s-c.ru/login.php?username= ... ord=ПАРОЛЬ и ни чё,уже 2 года живёт...

svk · Сообщение **svk** » 18.08.2006 14:24

Открываешь Login.php и меняешь все HTTP_POST_VARS на HTTP_GET_VARS

avm · Сообщение **avm** » 19.08.2006 6:28

svk, тогда двиг будет вести себя непредсказуемо! следуя вашему совету менять нужно будет еще и темплейты на предмет замены <form method=POST> на <form method=GET>

igor_phpbb, вас же просили сказать - зачем вам это нужно!!! вы же как партизан... Для wap есть решения (и там встают не только вопросы аутентификации!)...

Если все же вы полны решимости перенимать чужой дураций опыт - вставьте в login.php, перед

Код: Выделить всё

//
// Set page ID for session management

вот такой код:

Код: Выделить всё

if (isset($HTTP_GET_VARS['username'])) {
    $HTTP_POST_VARS['username'] = $HTTP_GET_VARS['username'];
    $HTTP_POST_VARS['password'] = $HTTP_GET_VARS['password'];
    $HTTP_POST_VARS['login'] = 'Enter';
    unset( $HTTP_POST_VARS['logout'], $HTTP_POST_VARS['autologin'] );
  }

и сможете обращаться к нему так как хотели... (при этом login.php также сможет работать как и раньше!)

P.S. только когда ваши юзера начнут жаловаться что от их имени кто-то пишет (или имена захватывает, и т.д.) - не говорите что это вам на phpbbguru так сделали - вы сами этого хотели!

Добавлено спустя 9 часов 36 минут 23 секунды:

P.P.S. И не сообщите ли адресок своего форума?, чтоб я мог у себя в логах рефереры с него посмотреть...

svk · Сообщение **svk** » 19.08.2006 15:01

avm писал(а):тогда двиг будет вести себя непредсказуемо! следуя вашему совету менять нужно будет еще и темплейты на предмет замены <form method=POST> на <form method=GET>

он просил - я ему втупую сказал способ. из его сообщения не ясно что надо чтобы и дефолтный способ не поломался

igor_phpbb · Сообщение **igor_phpbb** » 19.08.2006 23:27

avm,вот теперь действительно ОГРОМНОЕ ВАМ СПАСИБО!Всё получилось!
P.S.От адреса форума воздержусь,а то мало ли что...