Автологин в виде ссылки
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
Автологин в виде ссылки
Скажите,пожалуйста,как сделать,чтоб при переходе по ссылке,например,http://форум/login.php?username=ник&pas ... роль,сразу авторизоваться на форуме,ну думаю вы меня поняли,такое возможно сделать?Зарание спасибо!
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 21 год 1 месяц
- Поблагодарили: 2 раза
-
svk
- phpBB 2.0.3
- Сообщения: 384
- Стаж: 19 лет 9 месяцев
- Откуда: Москва, Fortuna-net
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
-
svk
- phpBB 2.0.3
- Сообщения: 384
- Стаж: 19 лет 9 месяцев
- Откуда: Москва, Fortuna-net
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Положите в корневую папку форума файл auth.php вот с таким содержанием
И вызывайте его так: http://логин:пароль@адрес.форума.ру/auth.php
Этот метод даст вам то что вам нужно при этом не создаст проблемы про которую сказал svk... Кроме того, насколько я помню IE, Opera и FF после обращения по такой ссылке убирают пароль из адресной строки, что обезопасит от ссылок с открытым паролем в журнале броузера...
Добавлено спустя 56 минут 22 секунды:
А вообще-то что эта тема делает в разделе "Локализация" ? В "запросы" ее!
Код: Выделить всё
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="RESTRICTED AREA"');
header('HTTP/1.0 401 Unauthorized');
// Для отображения в IE, html-текст в следующей строке должен быть длиннее 500 (насколько я помню) символов...
echo 'Тут можно вставить HTML страницу, которая выведется в том случае, если пользователь нажал кнопку Cancel.<br />';
exit;
}
$HTTP_POST_VARS['username'] = $_POST['username'] = $_SERVER['PHP_AUTH_USER'];
$HTTP_POST_VARS['password'] = $_POST['password'] = $_SERVER['PHP_AUTH_PW'];
$HTTP_POST_VARS['login'] = $_POST['login'] = 'Enter';
unset($HTTP_POST_VARS['logout'],$_POST['logout'],$HTTP_POST_VARS['autologin'],$_POST['autologin']);
require_once(dirname(__FILE__)."/login.php");
?>Этот метод даст вам то что вам нужно при этом не создаст проблемы про которую сказал svk... Кроме того, насколько я помню IE, Opera и FF после обращения по такой ссылке убирают пароль из адресной строки, что обезопасит от ссылок с открытым паролем в журнале броузера...
Добавлено спустя 56 минут 22 секунды:
А вообще-то что эта тема делает в разделе "Локализация" ? В "запросы" ее!
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
igor_phpbb, какой способ вы знаете? 
Я нигде не встречал http-аутентификацию для phpbb, хотя может и есть где-то...
Если вы не задачу хотите свою решить, а просто увеличить опасность форума, то есть и более простые пути - опубликуйте все пароли пользователей в их профилях и нормуль...
Я не понимаю чем вам это-то не подошло? полностью в адресной строке весь url вбивается и оп-ля юзер авторизован! Если это не то что вам нужно, то чего же вы тогда хотите-то? (кАк вы этого хотите - мы уже поняли, но пока не поняли чего именно...)
Добавлено спустя 6 минут 46 секунд:
Я нигде не встречал http-аутентификацию для phpbb, хотя может и есть где-то...Если вы не задачу хотите свою решить, а просто увеличить опасность форума, то есть и более простые пути - опубликуйте все пароли пользователей в их профилях и нормуль...
Я не понимаю чем вам это-то не подошло? полностью в адресной строке весь url вбивается и оп-ля юзер авторизован! Если это не то что вам нужно, то чего же вы тогда хотите-то? (кАк вы этого хотите - мы уже поняли, но пока не поняли чего именно...)
Добавлено спустя 6 минут 46 секунд:
а я интересно для кого написал, что авторизация будет именно ссылкой:igor_phpbb писал(а):Мне нужно,чтобы была ссылка,как я написал в первом сообщении...
avm писал(а):вызывайте его так: http://логин:пароль@адрес.форума.ру/auth.php
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
Ладно,проехали... Спасибо большое за помошь!
P.S.Вот форум http://forum.s-c.ru это переделанный phpBB под wap,и там есть автологин вида http://forum.s-c.ru/login.php?username= ... ord=ПАРОЛЬ и ни чё,уже 2 года живёт...
P.S.Вот форум http://forum.s-c.ru это переделанный phpBB под wap,и там есть автологин вида http://forum.s-c.ru/login.php?username= ... ord=ПАРОЛЬ и ни чё,уже 2 года живёт...
-
svk
- phpBB 2.0.3
- Сообщения: 384
- Стаж: 19 лет 9 месяцев
- Откуда: Москва, Fortuna-net
-
avm
- Former team member
- Сообщения: 582
- Стаж: 20 лет 3 месяца
- Откуда: Москва
svk, тогда двиг будет вести себя непредсказуемо! следуя вашему совету менять нужно будет еще и темплейты на предмет замены <form method=POST> на <form method=GET>
igor_phpbb, вас же просили сказать - зачем вам это нужно!!! вы же как партизан... Для wap есть решения (и там встают не только вопросы аутентификации!)...
Если все же вы полны решимости перенимать чужой дураций опыт - вставьте в login.php, перед
вот такой код:и сможете обращаться к нему так как хотели... (при этом login.php также сможет работать как и раньше!)
P.S. только когда ваши юзера начнут жаловаться что от их имени кто-то пишет (или имена захватывает, и т.д.) - не говорите что это вам на phpbbguru так сделали - вы сами этого хотели!
Добавлено спустя 9 часов 36 минут 23 секунды:
P.P.S. И не сообщите ли адресок своего форума?, чтоб я мог у себя в логах рефереры с него посмотреть...
igor_phpbb, вас же просили сказать - зачем вам это нужно!!! вы же как партизан... Для wap есть решения (и там встают не только вопросы аутентификации!)...
Если все же вы полны решимости перенимать чужой дураций опыт - вставьте в login.php, перед
Код: Выделить всё
//
// Set page ID for session managementКод: Выделить всё
if (isset($HTTP_GET_VARS['username'])) {
$HTTP_POST_VARS['username'] = $HTTP_GET_VARS['username'];
$HTTP_POST_VARS['password'] = $HTTP_GET_VARS['password'];
$HTTP_POST_VARS['login'] = 'Enter';
unset( $HTTP_POST_VARS['logout'], $HTTP_POST_VARS['autologin'] );
}
P.S. только когда ваши юзера начнут жаловаться что от их имени кто-то пишет (или имена захватывает, и т.д.) - не говорите что это вам на phpbbguru так сделали - вы сами этого хотели!
Добавлено спустя 9 часов 36 минут 23 секунды:
P.P.S. И не сообщите ли адресок своего форума?, чтоб я мог у себя в логах рефереры с него посмотреть...
Последний раз редактировалось avm 19.08.2006 20:37, всего редактировалось 1 раз.
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
svk
- phpBB 2.0.3
- Сообщения: 384
- Стаж: 19 лет 9 месяцев
- Откуда: Москва, Fortuna-net
он просил - я ему втупую сказал способ. из его сообщения не ясно что надо чтобы и дефолтный способ не поломалсяavm писал(а):тогда двиг будет вести себя непредсказуемо! следуя вашему совету менять нужно будет еще и темплейты на предмет замены <form method=POST> на <form method=GET>
NETBYNET Holding system administrator
-
igor_phpbb
- phpBB 1.2.0
- Сообщения: 11
- Стаж: 18 лет 8 месяцев
