Auto Login in phpbb nach .htaccess Authentifizierung

[Pat]

Hallo zusammen,

Ich habe mein Forum mit der .htacces im root geschützt.
Ist es möglich, dass sich der USer nicht zweimal einloggen muss, sondenr automatisch in das Forum - in PHP kann man mit einer Variable den username und kennwort abfragen, welcher eingegeben wurde.

Die Frage ist nur, in welcher/welchen Dateien muss ich was ändern ?

Please help...

Gruß,
Patrick

[SanS]

Hallo Pat,

ja es gibt hierzu eine Lösung. Vorausgesetzt username und passwort in .htaccess sind gleich mit den user und passwörtern in phpBB, dann funktioniert der folgende Hack:

Im phpBB root Verzeichniss in der Datei login.php einfach die folgenden Zeilen:

Code: Alles auswählen

$username = isset($HTTP_POST_VARS['username']) ? $HTTP_POST_VARS['username'] : '';
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

ändern in

Code: Alles auswählen

$a = getallheaders();
$au = split(" ", $a["Authorization"], 2);
list($user, $passwd) = split(":", base64_decode($au[1]));
$username = isset($HTTP_POST_VARS['username']) ? $HTTP_POST_VARS['username'] : $user;
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : $passwd;

mit dem Aufruf:

www.meinedomain.de/phpBB2/login.php?login=1

wirst Du automatisch mit dem User an phpBB angemeldet, mit welchem Du dich gegenüber dem Webserver autorisiert hast. Noch schlauer ist eine Datei index.html mit einem redirect der Art:

Code: Alles auswählen

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN//3.2">
<HTML>
<HEAD>
        <META HTTP-EQUIV="Refresh" CONTENT="0; URL=http:/phpBB2/login.php?login=1">
        <meta http-equiv="expires" content="0">
        <TITLE>Automatic Redirection / Automatische Weiterleitung</TITLE>
        </HEAD>
<body text="#FFFFFF" bgcolor="#FFFFFF" link="#0000EE" vlink="#000099" alink="#FF
0000">
&nbsp;
</BODY>
</HTML>

Hoffe das hilft etwas weiter ...
Gruss
SanS

[Pat]

Thx a lot...

Hat geklappt...

Gruß,
Pat