Итак, сначала дисклеймер
Написано мной и для меня, знаю что это фактически дыра в безопасности, но я не заставляю вас, а выкладываю это для ознакомления.
Собственно предыстория, захотел я сделать себе вход быстрый в игру, чтоб сохранил один раз ссылку и забыл. ну и сделал собственно, сложного ничего нет, так что сильно не пинайте))
собственно приступим. У меня авторизация на сайте происходит через связку почта/пароль, так как лично я считаю что связка логин/пароль не безопасна. поэтому:
создаем в корне сайта файл с нужным Вам названием, к примеру fastlogin.php и вставляем туда следующее
Display All
собственно все, в зависимости от ваших настроек возможно придется что то добавить, к примеру у меня есть проверка на блокировку и пара переменных которые Вам точно не нужны.
Скринить нечего поэтому скринить ничего и не буду)))
ну и в конце концов сама авторизация происходит теперь так yoursite.com/fastlogin.php?ema…ain.com&password=password
Написано мной и для меня, знаю что это фактически дыра в безопасности, но я не заставляю вас, а выкладываю это для ознакомления.
Собственно предыстория, захотел я сделать себе вход быстрый в игру, чтоб сохранил один раз ссылку и забыл. ну и сделал собственно, сложного ничего нет, так что сильно не пинайте))
собственно приступим. У меня авторизация на сайте происходит через связку почта/пароль, так как лично я считаю что связка логин/пароль не безопасна. поэтому:
создаем в корне сайта файл с нужным Вам названием, к примеру fastlogin.php и вставляем туда следующее
PHP Source Code
- <?php
- // by Aurum79
- define('MODE', 'INDEX');
- define('ROOT_PATH', str_replace('\\', '/',dirname(__FILE__)).'/');
- require(ROOT_PATH . 'includes/common.php');
- if (empty($_GET))
- HTTP::redirectTo("index.php");
- $email = HTTP::_GP('email', '', UTF8_SUPPORT);
- $lpass = HTTP::_GP('password', '', true);
- $login = $GLOBALS['DATABASE']->uniquequery("SELECT id, email, password, dpath, authlevel, id_planet FROM ".USERS." WHERE universe = ".$UNI." AND email = '".$GLOBALS['DATABASE']->sql_escape($email)."';");
- if (isset($login))
- {
- if($login['password'] != cryptPassword($lpass)) {
- // Fallback pre 1.7
- if($login['password'] == md5($lpass)) {
- $GLOBALS['DATABASE']->query("UPDATE ".USERS." SET password = '".cryptPassword($lpass)."' WHERE id = ".$login['id'].";");
- } else {
- HTTP::redirectTo('index.php');
- }
- }
- $SESSION = new Session();
- $SESSION->CreateSession($login['id'], $login['email'], $login['id_planet'], $UNI, $login['authlevel'], $login['dpath']);
- HTTP::redirectTo('game.php');
- }
Скринить нечего поэтому скринить ничего и не буду)))
ну и в конце концов сама авторизация происходит теперь так yoursite.com/fastlogin.php?ema…ain.com&password=password
Кто к нам с чем зачем, тот от того и того!
The post was edited 1 time, last by aurum79 ().