ich möchte phpBB für unseren Verein einsetzen, für den ich bereits einen Mitgliederbereich habe und aus dem heraus über SingleSignOn auf das phpBB zugegriffen werden soll. Es soll auch nur möglich sein, auf das phpBB zuzugreifen, wenn man bereits eingeloggt ist.
Deshalb wollte ich in der mitgelieferten .htaccess-Datei eine Prüfung per RewriteCond machen, ob die drei Registrierungscookies (phpbb3_..._k, phpbb3_..._u, phpbb4_..._sid) gesetzt wurden und wenn nicht eine RewriteRule ausführen, die die Benutzer auf die Login-Seite des Mitgliederbereichs verweist. Dummerweise macht die Rule das immer, unabhängig davon, ob ich eingeloggt war oder nicht. Wenn ich die RewriteCond und RewriteRule wieder auskommentiert habe hat wurde ich auch nicht mehr umgeleitet und war eingeloggt.
Könnt ihr mir da vielleicht weiterhelfen? Die Internetpräsenz unseres Vereins verwendet SEO-Urls und liegt im selben web-Verzeichnis wie der forum-Ordner, in dem das phpBB installiert ist - generell ist mod_rewrite also enabled.
Hier mal der Auszug aus der .htaccess:
Code: Alles auswählen
# Der Teil kommt vom phpBB bereits mitgliedert
<IfModule mod_rewrite.c>
RewriteEngine on
# Hier beginnt meine Abfrage
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_k$ [OR]
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_u$ [OR]
RewriteCond %{HTTP_COOKIE} !^phpbb3_([a-z0-9]*)_sid$
RewriteRule ^ https://example.org [L,R]
# Hier kommt dann der weitere Inhalt der original phpBB-.htaccess-Datei
Dirk