.htacces + phpBB

Fraenky · Beitrag von **Fraenky** » 14.04.2003 13:21

ja, aber wie geht das mit dem .htacces Schutz? da kommt doch immer so eine Dialogbox und dann Benutzername und Passwort eingeben. Wie kann ich denn die Angabe des pswd mit md5 verschlüsseln?? [md5($pswd)]

hier mal ein script-Fragment, ist das bisher richtig?:

Code: Alles auswählen

$user="xxx";
$passwort="abcdefg";
$dbname="xxphpbbxx";
$tabellenname="phpbb_users";
$sql="SELECT username, user_password FROM $tabellenname WHERE user_rank!=0";
$link=mysql_connect(localhost, $user, $passwort);
mysql_select_db($dbname, $link);
$result=mysql_query($sql, $link);
for($i=0;$i<mysql_num_rows($result);$i++)
{
$ergebnis[$i]=mysql_fetch_array($result);	
}
echo "<font face=Verdana size=3><b><u>Username  |   Passwort(md5)</u></b></font>";
echo "<br>";
for($i=0;$i<count($ergebnis);$i++)
{
$username=$ergebnis[$i][username];
$pswd=$ergebnis[$i][user_password];
echo "".$username."  |  ".$pswd."<br>";	
}

Also der letzte teil ist die Ausgabe, wollt halt ma gucken ob es klappt. Und ich wollte nur user eines speziellen Ranges (die sind beide über o also 1+2).

Ich bekomm bloß die check_pw nicht hin...

dachte an so etwas:

Code: Alles auswählen

function check_pw($username, $pswd)
{
 $sql="SELECT username FROM $tabellenname WHERE username=".$username."";
}

Weiß aber nicht ob es funktioniert.

Beitrag von **itst** » 14.04.2003 13:47

Die Funktion check_pw muss TRUE zurückliefern, wenn der Login OK ist und FALSE wenn nicht.

Code: Alles auswählen

function check_pw($u, $p)
{
    $sql = "SELECT user_id FROM phpbb_users WHERE username='$u' AND user_password='" . md5($p) . "'";
    if ( !($result = mysql_query($sql)) )
    {
        return FALSE;
    } else
    {
        return TRUE;
    }
}

Ohne Gewähr, hab das gerade mal schnell runtergetippt.

Beitrag von **Jensemann** » 14.04.2003 14:30

itst hat geschrieben:Das geht auch mit .htaccess und PHP *jensindieseiteknuff*

http://www.dclp-faq.de/q/q-apache-php-passwort.html

Statt der leeren Funktion check_pw (siehe Link) baust Du Dir eine Funktion, die die entsprechenden Daten aus der phpBB-Datenbank holt. BTW, wenn Du Dir die sessions.php anschaust, wirst Du sehen, das auch die Erzeugung der Session für phpBB nicht wirklich schwer ist.

Ja gehen tut alles

Aber er fragte nach .htaccess, wenn man es mit php macht ist es kein .htaccess+.htpasswd mehr da nicht mehr apache den AUTH Required Header schickt sondern php, nee ok, man kanns auch genau nehmen, hast schon recht und ich verbeuge mich vor Herrn Köhntopp

Aber mod_pam hacken macht mehr spaß

Jens

Fraenky · Beitrag von **Fraenky** » 14.04.2003 19:37

Ich habs mir nochmal überlegt und will das jetzt ohne htacces machen. Ist doch ein bissl zu kompliziert für mich.

D.h ich brauch doch nur die Login Funktion von phpBB übernehmen und ein bissl anpassen oder? Ich möchte nämlich, dass nur User mit einem bestimmten Rang auf diese Seiten Zugriff haben. Das ist doch fast so wie bestimmte Foren nur für Moderatoren oder so..?

Welche script-Fragmente (von phpBB) muss ich dann in den jeweiligen Seiten einfügen, und wie bekomme ich das login hin? Das habe ich zwar schon irgendwo gelesen, aber so geanu weiss mans ja nicht mehr.

THX!

Fraenky · Beitrag von **Fraenky** » 15.04.2003 14:18

Hallo,
ab noch eine Frage:

Was muss ich bei den weiteren Unterseiten einfügen, dass diese auch geschützt sind?
Also das nur bestimmte eingeloggte User diese sehen können; sind sie nicht eingeloggt, sollen sie darauf aufmerksam gemacht werden und einen Link zur Login Seite anklicken können.

Brauche ja eigentlich nur ein script-fragment, das prüft, ob eingeloggt oder nicht. Wenn ja, berechtigt; wenn nein, nicht berechtigt die Seite anzuschauen.

THX!

MfG
Fraenky