影响文件:flow.php 188行开始
上面代码中执行了 登录操作 $user->login($_POST['username'], $_POST['password'],isset($_POST['remember'])
login方法如下:(
登录操作最终执行check_user方法,当用户密码为null时,只判断用户名。而在flow.php中并没有对密码进行判断或者初始化。可以只通过账号就可以实现登录。
url: ./flow.php?step=login
POST: act=signin&username=xxxx&captcha=yyyyy
captcha是验证码,有时候是不需要验证码的
影响文件:flow.php 188行开始
上面代码中执行了 登录操作 $user->login($_POST['username'], $_POST['password'],isset($_POST['remember'])
login方法如下:(
登录操作最终执行check_user方法,当用户密码为null时,只判断用户名。而在flow.php中并没有对密码进行判断或者初始化。可以只通过账号就可以实现登录。
url: ./flow.php?step=login
POST: act=signin&username=xxxx&captcha=yyyyy
captcha是验证码,有时候是不需要验证码的