มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

Post a reply

Smilies
:icon_plusone: :like: :plusone: :gfb: :-D :) :( :-o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :angry: :baa: :biggrin:
View more smilies

BBCode is ON
[img] is ON
[flash] is OFF
[url] is ON
Smilies are ON

Topic review
   

Expand view Topic review: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

Re: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

by mindphp » 21/04/2017 12:33 pm

วิธีนี้ใช้ได้แต่ไม่ปลอดภัย มีแนวทางอย่างอื่น
จากปลอดภัยน้อยไปมาก
1. ใช้รูปแบบการส่งแบบ post
2. สร้าง #token แล้วใช้เป็นตัวช่วยระบุตัวตนแทน user,pass
3. ส่งข้อมูลเข้าเป็นส่วนหนึ่งของ header ใน #http
ทั้งหมดควรเช็ค แหล่งที่มา หรือ ใช้ cookies ร่วมด้วย

Re: มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

by tsukasaz » 21/04/2017 9:59 am

สามารถทำได้ครับ ตามตัวอย่างด้านล่าง

Code: Select all

$result = JFactory::getApplication()->login(array('username' => '***', 'password' => '***')); 
ถ้า login สำเร็จจะคืนค่า true ไม่สำเร็จก็ false

มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

by mcmakdonal » 21/04/2017 9:13 am

มีวิธีการ Login เข้า joomla โดยแค่ส่ง parameter ไปที่หน้าสักหน้า แล้ว Login เลยเป็นไปได้ไหมครับ

เช่น www.joomla.com/login.php?username=***&password=*** แล้ว login ให้เลย มีวิธีนั้นไหมครับ

^^

Top