Forum: Programmieren allgemein
by alcaeus,
12. Okt 2005
Das wuerde ich auch nicht machen.
Das Admin-Flag wurde in phpBB 2.0.15 eingebaut, um bei Session-Highjacking noch eine Sperre zum ACP einzubauen. In phpBB 2.0.12 gabs den Bug, dass sich ein beliebiger Angreifer ueber das Autologin-Feature als ein beliebiger User anmelden konnte. Meldete er sich als Admin ein, konnte er sofort ins ACP. Mit diesem Feature muss man nochmal das Passwort eingeben,...
Forum: Programmieren allgemein
by alcaeus,
11. Okt 2005
Moin,
wichtig ist:
:arrow: dass du eine korrekte SID generierst,
:arrow: dass du eine korrekte User-ID einsetzt,
:arrow: dass du das session_logged_in-Flag auf 1 setzt,
:arrow: dass das phpBB und die andere Seite auf dem gleichen Server liegen, foo.bar.com und foobar.bar.com funktioniert schon nicht mehr.
Als Alternative kannst du die Session erzeugen und anschliessend das phpBB mit dem...
Forum: Programmieren allgemein
by alcaeus,
10. Okt 2005
Moin faux,
erklaer mal ein bisschen was ueber dieses Login-System und wie es die Sessions verwaltet.
Wenn du die User des einen Systems auch in die User-Tabelle des phpBB uebertraegst, duerfte es kein Problem sein, die Session-Tabelle selbst zu fuellen.
Greetz
alcaeus
