Passowrt in URL einfügen (php)
eeeeee
|
Öm und dein Code?
Du übergibst zwei Parameter (ob nun Passwort oder was auch immer ist ja im Grunde egal), hast also in $_GET['user'] und $_GET['passw'] deine Daten stehen welche dann im Script oder so geprüft werden können. Wenn du dich immer anmelden willst, warum nutzt du nicht die Formular-Ausfüll Funktion deines Browser, Passwörter kann doch fast jeder speichern. Oder eine Autologin Funktion? Sollte es diese nicht geben da fremde Seite wirds eh schwer - wenn diese $_GET nicht prüft wirds nicht gehen ;) |
Ich hoffe dir sind die gravierenden Sicherheitsrisiken dieser Methode bewusst.
|
Mit "eingeben" meinst du, du möchtest die URL eintippen? Das ist nichts Besonderes und heißt HTTP-Authentifizierung ? Wikipedia . Du schreibst die URL dann
http : // user : password @ domain .de/ directory/ script.php (ohne Leerzeichen) User und Passwort werden im Gegensatz zu deiner Version nicht im Cache und überall verteilt, sondern als solche erkannt und zum Beispiel in den Schlüsselbund aufgenommen. Du kannst Passwort und User mit deinem Script genauso einfach abfragen wie die GET-Variablen: Sie stehen in $_SERVER['PHP_AUTH_PW'] und $_SERVER['PHP_AUTH_USER'] Das deutschsprachige PHP Handbuch / Manual bei Dynamic Web Pages! PHP PHP3 PHP4 PHP5 - Deutscher Knotenpunkt fr PHP -> Dynamic Web Pages. Alles zu MySQL, PostgreSQL, XML, Web Services & PHP Gruß Thomas |
Zitat:
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 16:45 Uhr. |
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
© Dirk H. 2003 - 2023