HTH-C.com - Forum
Latest News Latest Threads
Neuerung: Persönliche Galerie
Informationen zur Übernahme der Erweite..
HTH Blog - Version 2.0
#HTH.Systems - Betatester gesucht
Neueröffnung - PHPKit-Award.de
HTH Webchat v3
Letzter Beitrag Happy Birthday Bottyline Weiblicher Benutzer Heute, 0:00 Zeit der letzten Antwort
Letzter Beitrag Gibt es eigentlich noch jemand der PHPki.. Dooki Männlicher Benutzer 16.07.2024 - 20:47 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 WEBI Männlicher Benutzer 24.06.2024 - 13:58 Zeit der letzten Antwort
Letzter Beitrag Herzlich Willkommen Botty Männlicher Benutzer 07.06.2024 - 02:42 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 ohne ASCE auf PHP8x Myrddin Männlicher Benutzer 22.03.2023 - 13:36 Zeit der letzten Antwort
 54.743 Posts & 4.945 Themen in 78 Foren
Forenübersicht » Support / Hilfe » PHPKit 1.6.4 & 1.6.5 & 1.6.6 » Support » Login per Link

Login per Link
9 Beiträge in diesem Thema
 Seiten (1):    1  
02.05.2009 - 21:27 Uhr
Beitrag: #1
Hallo  

Gibt es eine Möglichkeit sich per Link (1.6.4) einzuloggen? Also bsp.weise so:




1

Quellcode

include.php?path=login&user=hans&pw=wurst


Ich habe schon einiges versucht: mit SID, md5 PW.... leider klappt nix davon.

Hintergrund ist dem Google Crawler mehr Einblick zu gewähren (Per _POST oder _GET).

THX!

 
Zum Anfang der Seite
07.05.2009 - 16:43 Uhr
Beitrag: #2
MD5 als $_GET übergabe?
da kannste deine seite auch gleich selber hacken und lahm legen...
und überhaupt, den sinn dahinter verstehe ich nicht, somit kann sich jeder mit jedem account einloggen...

 
Zum Anfang der Seite
07.05.2009 - 17:39 Uhr
Beitrag: #3
Äh, Bullet ... Ob es nun über GET oder POST gemacht wird, man braucht trotzdem das nötige Passwort (egal ob MD5 oder ohne).
In alten Kit-Versionen würde das sogar ohne Probleme gehen ;o

Zumal dies ja bei der Registrierung per e-Mail in der e-Mail ein Link drin ist, der das einloggen per URL zuläst.

 
Zum Anfang der Seite
07.05.2009 - 17:57 Uhr
Beitrag: #4
is ja richtig, nur würdest du für jeden sichtbar die die MD5 dran hängen?
das wäre dann nur eine frage der zeit bis die seite gehackt wird.

gibt genügend seiten auf denen man das MD5 Passort entschlüsseln kann

 
Zum Anfang der Seite
07.05.2009 - 19:45 Uhr
Beitrag: #5
Es geht nicht generell um alle Accounts, sondern speziell um einen den ich für Google erstellen würde.
Es gibt dort (beim AdSense glaube ich) eine Option um dem Crawler Inhalte zugänglich zu machen, die nur mit Login abrufbar sind.
Das wollte ich mal antesten...

 
Zum Anfang der Seite
07.05.2009 - 19:54 Uhr
Beitrag: #6
Ob das Passwort sichtbar oder nicht sichtbar ist, ob MD5 oder nicht, spielt doch gar keine große Rolle, wenn man den User-Namen nicht kennt.
Sprich, es entspräche den selben Prinzip wie das Login per Formular.

Ob es für die aktuelle Version gehen würde, weiss ich nicht. Allerdings besteht die Chance per GET dies zu testen, da selbst noch in der angeblich sicheren Seite das Login per REQUEST gemacht wird ..

 
Zum Anfang der Seite
08.05.2009 - 00:56 Uhr
Beitrag: #7
Bin da grad auf etwas gestossen:

Wenn man eingeloggt ist sind ja die Daten, die auch im Cookie gespeichert sind global verfügbar. Zum einen im _REQUEST und zum anderen in der DB als Session. Somit kann ich die Sache wohl haken ohne die login.php zu modden, es sein denn ich bekomme per $_POST eine Session gestartet.... 

Erstmal danke für die Aufmerksamkeit

 
Zum Anfang der Seite
08.05.2009 - 09:52 Uhr
Beitrag: #8
Die DB-Eintragung erfolgt ja nur, weil man auf der Internetseite drauf ist. Und wenn du sogar eingelogt bist, wird dies auch so gespeichert.
Der DB-Eintrag hat mit deinen Vorhaben (den puren Einloggen) ja nichts mit zu tun.

Genauso wenig die Cookies eine Wirkung hätten, da diese im Grunde nur für das Zeitlimit und das eingelogt sein, wenn man zu einen späteren Zeitpunkt die Seite wieder betritt.

Und selbst wenn die Cookies wichtig wären, dann ist das CMS wieder mal scheise gemacht. Wozu wäre ja dann das "Immer eingelogt"-Häckchen beim einloggen, wenn Cookies sowieso wichtig sind ..

Egal, wenn man sich einlogt (per Formular, POST), werden einige Sachen geprüft. Da allerdings, soweit ich es noch weiss, der ganze Prüfungskram per REQUEST (also GET oder POST) gemacht wird, wäre theoretisch das einloggen per URL (also GET) möglich.

Wie schon erwähnt, erhalten neue User per e-Mail-Registrierung einen Link für das einloggen. Darauf müsste man aufbauen und ggf. ein bissin abändern.

 
Zum Anfang der Seite
08.05.2009 - 20:23 Uhr
Beitrag: #9
Zitat
Genauso wenig die Cookies eine Wirkung hätten, da diese im Grunde nur für das Zeitlimit und das eingelogt sein, wenn man zu einen späteren Zeitpunkt die Seite wieder betritt.



Der Aufbau des Strings vom Cookie einlesen wäre interessant, da könnte was gehen. Allerdings ist da auch ne Session ID drin, die evtl. Einfluss haben könnte......

Die Sache mit dem Registrierungslink hatte ich auch schon im Kopf. Die Art von Loginlink wird aber nur verarbeitet, wenn die UID gesetzt ist. Diese wiederum ist nur dazu da um den User zu authentifizieren und wird beim Firstlog gelöscht...

Ist auch nicht so wichtig, ich könnte ja auch ein Script schreiben (auf das nur bedingt zugegriffen werden darf) und dann eine Session in die DB packen oder so ähnlich. Aber ich will nix modden  zwinkern

 
Zum Anfang der Seite
 Seiten (1):    1  

Ähnliche Themen
 
Support Support » PHPBB Login mit PHPKIT1.6.03 Login verbinden - Letzte Antwort von Teddybaerchen am 05.04.08, 19:19 PHPBB Login mit PHPKIT1.6.03 Login verbinden  (05.04.08, 19:19)
Support Support » Link Us link erstellen - Letzte Antwort von WEBI am 15.06.06, 20:09 Link Us link erstellen  (15.06.06, 20:09)
Support Support » Login - Letzte Antwort von -=]LCL[=-|BuLLeT| am 03.01.08, 16:50 Login  (03.01.08, 16:50)
Modifikationen Modifikationen » Header login - Letzte Antwort von svenja12 am 09.05.09, 10:28 Header login  (09.05.09, 10:28)
Modifikationen Modifikationen » Login einbinden - Letzte Antwort von Janni am 02.02.08, 10:05 Login einbinden  (02.02.08, 10:05)

HTH-C.com - Webmedien & Community