Abend,
ich würde gerne (wie zum Beispiel auf counter-strike.de) eine Anmeldefunktion ausserhalb des Forums, aber basierend auf den Benutzerdaten dieses einbauen. So, dass ein Bereich (genaugenommen ein Uploadscript) nur durchs Anmelden im Forum möglich ist. Meine Fragen:
a) Wie lese ich Username und Passwort aus? Der Query des Usernames aus der Tabelle phpbb_users ist einfach, aber das Passwort ist dort verschlüsselt hinterlegt...
b) Wie kann ich den eingeloggten User nun passieren lassen? Ich könnte ihn weiterleiten zu der Uploadseite, aber die wäre über die Adressleiste auch manuell aufrufbar. Über die POST- und GET Methode für jede Seite gäbe es ein Sicherheitsloch, Cookies haben nicht alle aktiviert. Wie funktioniert also das Einlogsystem im phpBB, wenn Cookies ausgeschaltet sind? Über die IP?
Danke für die Hilfe
Patrick S
User außerhalb des phpBB anmelden
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
a.)
Code: Alles auswählen
if( md5($password) == $userdata['user_password'] )
{
....
if($name==$sql['username']) {
if(md5($password)==$sql['user_password]) {
MachMirDieSession();
}
}
Will sagen: Wie aktiviere/erschaffe/speichere ich so eine Session und wie frage ich sie auf Folgeseiten ab? Gibt es bei Sessions einen einzigen Zugangscode oder hat jeder seinen eigenen? Wie kann ich in einer Session den Usernamen wiedererkennen/wie kann ich eine Session als echt erkennen?
Fragen über Fragen, was mir fehlt, ist das Wissen zu solchen Sessions. Muss mein Server neben PHP/MySQL noch mehr bieten?
if(md5($password)==$sql['user_password]) {
MachMirDieSession();
}
}
Will sagen: Wie aktiviere/erschaffe/speichere ich so eine Session und wie frage ich sie auf Folgeseiten ab? Gibt es bei Sessions einen einzigen Zugangscode oder hat jeder seinen eigenen? Wie kann ich in einer Session den Usernamen wiedererkennen/wie kann ich eine Session als echt erkennen?
Fragen über Fragen, was mir fehlt, ist das Wissen zu solchen Sessions. Muss mein Server neben PHP/MySQL noch mehr bieten?
