Gibt es einen Bedarf für ein Login-by-GET-Modul?
Eingetragen von nullbarriere (2)am 02.09.2010 - 08:41 Uhr in
Sehr geehrte Drupal Entwickler,
ich habe für mich ein kleines (2 Zeilen) Modul geschrieben, welches es ermöglicht, sich bei einer Drupalinstallation per GET anzumelden. Das heißt, ich kann mir einen Link auf den Desktop oder in die Favoriten oder in eine Email tun der sieht ungefähr so aus: http://my-drupal-site.de/?user=icke&pass=geheim
So kann ich mit einem Klick den Browser öffnen, my-drupal-site.de aufrufen und mich einloggen.
Ich weiß, dass das nicht sicher ist, weil jeder das Passwort mitlesen kann (Logfiles!), aber da ich es nur lokal auf meiner Entwicklungsinstallation benutze, kann nichts passieren. Es erspart mir eine Menge Klicks.
Die Frage ist, braucht das irgendwer? Lohnt sich die Arbeit, ein echtes Modul darauszumachen, mit Benutzerrechten und einem eigenem Projekt auf drupal.org?
- Anmelden oder Registrieren um Kommentare zu schreiben
Modul
am 02.09.2010 - 08:56 Uhr
Naja, da das Modul (wie Du selbst auch sagst) nicht gerade sicher ist, wirst Du es auch ziemlich schwer haben, damit überhaupt einen CVS-Zugang zu bekommen.
Besser wäre es da schon, Du schreibst einen kleinen Blogpost/Artikel über das Modul und was man damit machen kann.
Im Artikel zeigst Du dann (quasi als Anschauungsobjekt) den Code und weist nochmal ausdrücklich darauf hin, dass das Verfahren nicht sicher ist (wegen Kennwörter im Log, etc.).
Das würde ich zumindest so machen.
hth,
Stefan
PS: [do:easylogin Easy Login]?
stBorchert schrieb PS: Easy
am 02.09.2010 - 09:23 Uhr
PS: [do:easylogin Easy Login]?
Yeah, thats it.