ログインを求めるサイトでPOSTでloginのPHPに
ユーザ名(id)とパスワード(password)を渡しているとします。
こういったサイトでURLで以下のように引数を指定すると
http://xxxx/login.php?id=xxxx&password=xxxxxx
大半のサイトはログインが成功します。
#もちろんphpファイル名,id,passwordの部分はサイトにあわせます。
なので、よくこのURLを作成しお気に入りに登録しログインを
簡易化しています。
しかし、中には同じPOSTでも同様にURLで引数を指定して
ログインできないところがあります。
GETはできてPOSTはできないとかでしたら理解できるのですが、
同じPOSTで送っているにもかかわらずログインできるサイトと
できないサイトの違いがわかりません。
原因や実装方法の違いなど知っている方がいましたら
ご教授くださいませ。
よろしくお願いします。
hidden で何か値を渡しているのかもしれません。
<input type="hidden" name="hidden_value" value="true"/>
この場合なら
http://xxxx/login.php?id=xxxx&password=xxxxxx&hidden_val...
となります。
または referer を見ているのかもしれません。
それから、ふと思ったのですが、
> 同じPOSTでも同様にURLで引数を指定してログインできない
とありますが、
http://xxxx/login.php?id=xxxx&password=xxxxxx
はGETで値を渡していることになります。
login.php がPOSTでの値の受け取りのみを許可して、GETは弾く場合は上記のURLではログインできないことになります。
こちらの勘違いだったらすいません。