Thema: User und Passwort per url übergeben

Das Einloggen soll für einen Anwender ganz simpel sein per Tastenklick:
Ich möchte das Einloggen in Joomla erleichtern durch eine URL die ich auf ein Button der Lesezeichen lege.
Damit möchte ich für einen Nutzer der Website das Anmelden im Backoffice vereinfachen.
Die Anmeldeseite kann ich direkt aufrufen mit:
http://mydomain.de/domainname.com/in...ser&view=login
Aber so komme ich nicht weiter:
&username=MeinName&password=MeinPasswort
http://mydomain.de/domainname.com/in...d=MeinPasswort
Danke, Jörg

selbst wenn das ginge, wäre es ein scheunentor mit rotem teppich und einladungskarte für hacker. die angaben werden ganz offen per get übertragen und sind für jeden in der url sichtbar.
willst du das wirklich?

Nein, dann werde ich per Button die Anmeldeseita aufrufen und dort hat der Kunde sein Passwort lokal im Browser gespeichert.
Also ein 2 Button Ansatz.
Danke

Kleine Anleitung um die Eingaberfelder im Login vorauszufüllen:

Bevor ich anfange noch der wichtige Hinweis! Seit Euch im klaren darüber, dass ihr soetwas NUR anwenden solltet wenn der Server SSL (https) unterstützt. Da dann auch die Header verschlüsselt übertragen werden - ist alles was in der URI steht verschlüsselt. Auch unsere Usernamen und das Passwort. Ansonsten sieht JEDER diese Daten.


So nun gehts los!

Als erstes erstellt man sich unter: /templates/mein-templ/html/com_user/login/default_login.php
eine Kopie der Datei: /components/com_user/views/login/tmpl/default_login.php


Die Zeile 37 ändern:

PHP-Code:

<input name="username" id="username" type="text" class="inputbox" alt="username" size="18" />
in
<input value="<?php echo JRequest::getVar('username', '', 'GET'); ?>" name="username" id="username" type="text" class="inputbox" alt="username" size="18" />

Und für das Passwort die Zeile 41 ändern:

PHP-Code:

<input type="password" id="passwd" name="passwd" class="inputbox" size="18" alt="password" />
in
<input value="<?php echo JRequest::getVar('password', '', 'GET'); ?>" type="password" id="passwd" name="passwd" class="inputbox" size="18" alt="password" />

Nun kann man locker über:

Code:

https://seite.de/index.php?options=com_user&view=login&username=demo&password=test1234

die Daten bereits mitgeben. Ist zum Beispiel nützlich wenn der Empfänger den Link aus einer E-Mail heraus klicken soll/kann.

Danach muss nur noch auf "Anmelden" geklickt werden.

Ein Lösung die sich auch selbst anmeldet funktiert nicht (da es natürlich immer einen "Invalid Token" gibt) ohne Core-Modifikationen, außerdem empfehle ich sie sowieso niemandem!

Nochmal! Ohne SSL sieht JEDER diese Daten! Nutzung auf eigene Gefahr.

Vielen Dank für deine Anleitung, aber wie muss ich vorgehen damit das Backend ebenfalls die sich per URL anmelden lässt?!

Gib mir mal unbedingt deine URL! Wollte schon immer mal fremde Seiten hacken


Axel

Wieso helfen? Lohnt doch gar nicht. Ich warte, bis sich ein SuperAdmin im Backend einloggt und habe dann ja die Logindaten. Dann logge ich mich damit auch ein und mache die gesamte Seite einfach kaputt. Das wird ein Gaudi!
Davon ab, hast du doch die Hilfe schon bekommen von joom_mob-i-co. Ob du nun die Datei vom Frontend-Login oder die vom Backend-Login damit anpackst ist doch wurscht


Axel