มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

ตอบกระทู้


คำถามนี้ เพื่อป้องกันการส่งแบบอัตโนมัติจากสแปมบอท
รูปแสดงอารมณ์
:icon_plusone: :like: :plusone: :gfb: :-D :) :( :-o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :angry: :baa: :biggrin:
รูปแสดงอารมณ์อื่นๆ

BBCode เปิด
[img] เปิด
[flash] ปิด
[url] เปิด
[Smile icon] เปิด

กระทู้แนะนำ
   

มุมมองที่ขยายได้ กระทู้แนะนำ: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

Re: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

โพสต์ โดย mindphp » 21/04/2017 12:33 pm

วิธีนี้ใช้ได้แต่ไม่ปลอดภัย มีแนวทางอย่างอื่น
จากปลอดภัยน้อยไปมาก
1. ใช้รูปแบบการส่งแบบ post
2. สร้าง #token แล้วใช้เป็นตัวช่วยระบุตัวตนแทน user,pass
3. ส่งข้อมูลเข้าเป็นส่วนหนึ่งของ header ใน #http
ทั้งหมดควรเช็ค แหล่งที่มา หรือ ใช้ cookies ร่วมด้วย

Re: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

โพสต์ โดย tsukasaz » 21/04/2017 9:59 am

สามารถทำได้ครับ ตามตัวอย่างด้านล่าง

โค้ด: เลือกทั้งหมด

$result JFactory::getApplication()->login(array('username' => '***''password' => '***')); 


ถ้า login สำเร็จจะคืนค่า true ไม่สำเร็จก็ false

มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

โพสต์ โดย mcmakdonal » 21/04/2017 9:13 am

มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

เช่น www.joomla.com/login.php?username=***&password=*** แล้ว login ให้เลย มีวิธีนั้นไหมครับ

^^

ข้างบน