Сделать опционально возможность авторизации через URL

 
 
 
 
Статистика
Новые 9018
На голосовании 5736
В работе 303
Внедрено 1252
Отложено 171
Без статуса 13
Всего идей 16493
Облако тегов
.NET Forge CMS ASP.NET Aurigma CUser HTML idea management recaptcha work_area Валидность веб-аналитика Виджеты визуальный редактор Время Деньги диалог выбора сотрудников дизайн документооборот задачи Задачи 2.0 Изображения интернет-магазин комментарии личная панель магазин меню микроблоги настройки продукта Опросы оформление Персональный рабочий стол пользовательские поля профиль соц.сети Рабочие группы размеры изображений Свойства инфоблоков свойство "Файл" события Стикеры стили Универсальные списки файлы фильтр фильтры хранение файлов цена ЧПУ шаблонизация шаблоны сайтов Экстранет электронная коммерция
 
 
 
 
Последние комментарии
Пользователь 1616353 02.06.23 15:34
Импорт события в календарь из ics файла
После того как яндекс стал платным, для многих это сейчас очень нужная опция! Подробнее
Пользователь 22360 01.06.23 17:22
Открытие задач на отдельных страницах (вне слайдера)
Поддерживаю Подробнее
Пользователь 22360 01.06.23 17:20
Открытие задач и элементов CRM только в слайдере
Поддерживаю (не могу за рейтинг проголосовать почему-то) Подробнее
Пользователь 1950373 30.05.23 17:24
Переменные в шаблонах задач
Когда будет реализован функционал?? ОЧень нужно Подробнее
Пользователь 5260764 29.05.23 15:47
Открытие задач на отдельных страницах (вне слайдера)
Вдруг кому-то поможет: если без правок шаблона, то в задачах можно добавлять гет-параметр IFRAME=N и задача будет открыт... Подробнее
Рейтинг: 4.1375  
На голосовании
Предложил Пользователь 15387 19.01.2012 12:14:51

Сделать опционально возможность авторизации через URL

Предлагаю реализовать некую настройку по отключению возможности авторизации на сайте с помощью параметров передаваемых в адресной строке браузера вида:

?backurl=%2F&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_PASSWORD=password&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_LOGIN=philipp%40ru.ru&USER_PASSWORD=passw
Потому, что уже не один сканер безопасности находит уязвимость атаки по середине, т.к. логин и пароль в данном случае передаётся в открытом виде.
Безопасность
Комментариев: 6

Рейтинг: 0  
Пользователь 2106 19.01.2012 13:39:56
Это где Вы GET-запрос такой нашли?
Рейтинг: 0  
Пользователь 15387 19.01.2012 13:52:51
/bitrix/modules/main/include.php
Рейтинг: 0  
Пользователь 14039 20.01.2012 14:13:05
Походу у вас "продвинутая" версия битрикса :)У меня ничего такого нигде нет.
Рейтинг: 0  
Пользователь 15387 23.01.2012 19:20:53
Попробуй авторизоваться http://www.1c-bitrix.ru/?AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=yourlogin&USER_PASSWORD=yourpass
Рейтинг: 0  
Пользователь 15387 02.02.2012 16:12:36
Ужас, кто же выкладывает свои логин/пароль вот так?!
(поменял тебе ссылку в посте выше, будь внимательней в след. раз)
Они не рабочие были..)


Рейтинг: 0  
Пользователь 148007 02.07.2013 12:13:51
При BASIC авторизации пароль тоже передается почти  в открытом виде (base64 в POST запросе) и что? Возможность такой авторизации не предполагает ее обязательности. К тому же для защиты от MITM еще никто не отменял HTTPS.
 
Продукты Управление сайтом
Битрикс24
Интернет-магазин + CRM
Решения Для интернет-магазинов
Каталог готовых решений
Внедрение Выбрать партнера
Проверить партнера
Стать партнером

Контакты Поиск
Оставайтесь с нами:


Контент для лиц от 16 лет и старше