Externe Userprüfung

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Externe Userprüfung

Beitrag von heinrich_krebs »

Ich möchte prüfen, ob ein bestimmte email-Adresse zu einem bestätigten Benutzer gehört oder nicht. Welche Felder in der Datenbank enthält die Information, ob ein Benutzer bestätigt wurde ?
Benutzeravatar
Dufftown
Mitglied
Beiträge: 696
Registriert: 08.12.2008 14:22
Wohnort: Barsinghausen

Re: Externe Userprüfung

Beitrag von Dufftown »

Moin,

Tabelle users, Feld user_type => 0 = normaler User, 1 = Konto deaktiviert, 2 = Bots, 3 = Gründer
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Re: Externe Userprüfung

Beitrag von heinrich_krebs »

Vielen Dank...
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Re: Externe Userprüfung

Beitrag von heinrich_krebs »

Nachfolgende Frage:

Wie wird das passwort in der Tabelle abgelegt?
Bzw. wie kann ich einen gegebenen String mit den Passwort von phphBB abgleichen?
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Re: Externe Userprüfung

Beitrag von heinrich_krebs »

Die Suche ist erstaunlich unhilfreich (nicht dass ich nicht schon gesucht hätte und allerlei Infos gelesen hätte, die mich nicht weiter bringen).
Dass es ein MD5-Hash ist, weiß ich ja.

Mein Problem ist, dass...

Code: Alles auswählen

$check_email = mysql_query("SELECT user_password FROM phpbb_users WHERE user_email='meineEmail'");

while ($Test = mysql_fetch_row($check_email))
{
	echo $Test[0]."<br>\n";
}
echo md5('meinPasswort')."<br>\n";
zwei Zeilen produziert, die nicht gleich sind. Wenn ich andere Tools benutze um ein MD5-Hash meines Passwortes zu generieren, sieht es aus, wie das, dass ich mit php errechne, nicht wie das in der Datenbank von phpBB. Die Frage ist, warum. Was macht das phpBB3 da anders ?
Benutzeravatar
Dufftown
Mitglied
Beiträge: 696
Registriert: 08.12.2008 14:22
Wohnort: Barsinghausen

Re: Externe Userprüfung

Beitrag von Dufftown »

Moin,

was in dem Feld user_password steht ist aber nicht der Hash des Passworts alleine.
Da kommen noch die anscheinend immer gleichen Zeichen vorweg (Versionskennung?) und in den Rest kommt der Hash vom Passwort und dem Feld user_form_salt. Ob nun davor oder hinter musst Du mal ausprobieren.
Das macht die Sache noch etwas sicherer, weil jeder User ein anderes Salt hat.
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Re: Externe Userprüfung

Beitrag von heinrich_krebs »

Ah, dass ist eine Info, die ich bislang noch nicht gefunden hatte.

Gibt es irgendwo eine Dokumentation darüber ?
Benutzeravatar
Dufftown
Mitglied
Beiträge: 696
Registriert: 08.12.2008 14:22
Wohnort: Barsinghausen

Re: Externe Userprüfung

Beitrag von Dufftown »

Ne, so richtig hatte ich darüber auch nichts gefunden.

Hab mir einfach mal die ganzen Dateien angeschaut. Die Funktionen findest Du in includes/functions.php. Schau Dir einfach mal die Funktionen an die hash im Namen haben.
Meine SQL-Statements sind immer ohne Tabellen-Prefix. Also ggf. "phpbb_" oder Euer Prefix einfügen.
KEIN Support auf unaufgeforderte PN
heinrich_krebs
Mitglied
Beiträge: 35
Registriert: 05.07.2008 01:46
Kontaktdaten:

Re: Externe Userprüfung

Beitrag von heinrich_krebs »

Okay, dass hat mir sehr geholfen. Die Funktionen von dort zu kopieren bringt mich weiter.

Vielen dank.
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“