|
phpBB in bestehendes Loginsystem einbinden
Hallo!
Weiß jemand, wie man phpBB in ein bestehendes Loginsystem mit Sessions einbindet? Was sind die Vorraussetzungen dafür? Danke für jeden Hinweis. Grüße Faux |
Re: phpBB in bestehendes Loginsystem einbinden
Moin faux,
erklaer mal ein bisschen was ueber dieses Login-System und wie es die Sessions verwaltet. Wenn du die User des einen Systems auch in die User-Tabelle des phpBB uebertraegst, duerfte es kein Problem sein, die Session-Tabelle selbst zu fuellen. Greetz alcaeus |
Re: phpBB in bestehendes Loginsystem einbinden
Hallo,
lies mal hier:  http://www.phpbb.de/doku/kb/artikel.php?artikel=152oder umgekehrt auch hier: http://www.phpbb.de/doku/kb/artikel.php?artikel=72mfg |
Re: phpBB in bestehendes Loginsystem einbinden
Zitat:
|
Re: phpBB in bestehendes Loginsystem einbinden
So, ich habe das jetzt soweit hinbekommen. Nur habe ich ein Problem: Es funktioniert nicht.. *gg* Besser gesagt nicht immer.
Was ich mache: 1. SID erstellen und in phpbb_sessions eintragen 2. Cookie namens phpbb2mysql_sid mit SID als Inhalt setzen Was phpBB macht: 1. Es erzeugt eine neue SID und setzt diese ebenfalls in die phpbb_sessions mit User -1 (Anonym, also) 2. Es überschreibt mein gesetztes Cookie mit der neuen SID... :roll: Irgendwie komme ich mir verarscht vor... Woran kann das liegen? Grüße Faux |
Re: phpBB in bestehendes Loginsystem einbinden
Moin,
wichtig ist: :arrow: dass du eine korrekte SID generierst, :arrow: dass du eine korrekte User-ID einsetzt, :arrow: dass du das session_logged_in-Flag auf 1 setzt, :arrow: dass das phpBB und die andere Seite auf dem gleichen Server liegen, foo.bar.com und foobar.bar.com funktioniert schon nicht mehr. Als Alternative kannst du die Session erzeugen und anschliessend das phpBB mit dem sid-Parameter aufrufen: h**p://path.to.phpBB/index.php?sid=a539fbc92a... Wird eine SID mitgegeben, so schreibt das phpBB diese beim naechsten Aufruf in das Cookie. Greetz alcaeus |
Re: phpBB in bestehendes Loginsystem einbinden
Zitat:
Code:
Die User-ID ist korrekt. Das logged_in-Flag ist ebenfalls auf 1. Beide Seiten liegen auf einem Server.
md5(uniqid(mt_rand(), true))
Zitat:
NACHTRAG: So, ich glaube es geht jetzt. Ich habe mal alle Cookies aus dem Browser gelöscht und es nochmal probiert. Eine Frage noch: Ist das OK, wenn ich dem sid-Cookie eine Lebensdauer von einem Monat gebe? Und noch eine: ;) In welcher Datei sind die Links zum Login-Form? Und wo ist das kleine Login-Form? Ich will nämlich den link zur login.php durch etwas anderes ersetzen, und dem Kleine-Loginform eine andere Action geben. NACHTRAG 2: Es funktioniert nicht so wirklich. phpBB ändert jetzt die SID um, trägt diese in die DB und der User ist dann aber eingelogt. :? Wieso ändert phpBB die SID um??? Wen man auf Adminbereich klickt, zeigt phpBB die Loginform, obwohl man eingelogt ist... :? Grüße Faux |
Re: phpBB in bestehendes Loginsystem einbinden
das mit dem adminbereich stimmt so ;)
soll verhindern, dass jemand, der nur zufällig an das cookie gekmmen ist, ins system kommt. |
Re: phpBB in bestehendes Loginsystem einbinden
Zitat:
Grüße Faux |
Re: phpBB in bestehendes Loginsystem einbinden
Zitat:
Das Admin-Flag wurde in phpBB 2.0.15 eingebaut, um bei Session-Highjacking noch eine Sperre zum ACP einzubauen. In phpBB 2.0.12 gabs den Bug, dass sich ein beliebiger Angreifer ueber das Autologin-Feature als ein beliebiger User anmelden konnte. Meldete er sich als Admin ein, konnte er sofort ins ACP. Mit diesem Feature muss man nochmal das Passwort eingeben, also sollte das ACP fuer Angreifer Tabu sein ;) Greetz alcaeus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz