這是在安全性方面可怕,但所有你需要做的是通過
login.php?username=X&password=Y
,改變你的登錄接受$ _ POST
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$loggedIn = User::Login($username, $password);
但同樣$ _REQUEST代替從安全的角度來看這是可怕的。
如果你真的需要一種快速的方式來做到這一點,你應該考慮發郵件給他們一些鹽和他們的用戶名的散列,然後以這種方式登錄。事情是這樣的:
login.php?user=aw48hgghsudghaw9eg
類似然後
$hash = $_GET['user'];
$result = mysql_query("SELECT username, password
FROM users
WHERE md5("SALT_STRING", username) = $hash");
if (mysql_num_rows($result)) {
$row = mysql_result($result);
$loggedIn = User::Login($row['username'], $row['$password']);
}
什麼的。
你可以編寫一個認證插件來爲你處理。但我必須警告你,你要做的事可能會被濫用,並可能導致問題......如果有人將電子郵件轉發給朋友,該怎麼辦?那麼他們會自動以該人的身份登錄?我會尋找另一種解決方案,或者至少嘗試實際定義手頭的問題...... – ircmaxell 2010-11-16 13:54:21
這在安全性方面很愚蠢。 – 2010-11-16 13:54:32
我無法幫助您使用Joomla,但是如果您發送某種使用方式(一次使用unique-id並使用該方式登錄)會更好。我不會返回到一個網站,該網站將我的用戶名和密碼設置爲純文本。 – acm 2010-11-16 13:54:43