übergabe der Userdaten funktioniert nicht

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
redlock01

übergabe der Userdaten funktioniert nicht

Beitrag von redlock01 »

hi,

um das forum noch sicherer zu machen, habe ich mich enschieden, einen verzeichnisschutz anzuwenden und diesen mit dem forum zu verbinden.
der zugriff von mod_mysql_auth mittels .htaccess auf die phpbb-DB klappt mittlerweile, aber die übergabe geht nicht.

nach dem Einloggen via .htaccess werden die daten wie folgt übergeben:
http://www.xxxxx.de/forum/intern/login. ... /index.php

die übergebenen daten stimmen mit dem aus der DB überein, werden aber von phpbb mit dem Fehler: "Der Benutzername ist nicht gültig bzw. inaktiv oder das Passwort ist ungültig" abgetan.

nehme ich nun die gleichen daten und logge mich nun via eingabe direkt ein, so geht dies.

kann da jemand helfen? :o
Nach oben
Benutzeravatar
Henne
Ehemaliges Teammitglied
Beiträge: 4520
Registriert: 04.01.2002 01:00
Wohnort: Lage (Lippe)
Kontaktdaten:
Kontaktdaten von Henne

Beitrag von Henne »

Übergibst du das Passwort im Klartext an die Datenbank?
Nach oben
redlock01

Beitrag von redlock01 »

ich trage es in das abfrage-fenster ein und drücke ok.
dann findet wie angezeigt die übergabe statt (oben in der url). also so klartext, wie auch, wenn ich die daten in die login-felder im forum eintragen würde.

ich möchte also nichts anders, als die eine direkte übergabe der logindaten an die login.php ohne die eingabefelder zu nutzen mit anschließenden redirekt zur index.php.
Nach oben
Benutzeravatar
Henne
Ehemaliges Teammitglied
Beiträge: 4520
Registriert: 04.01.2002 01:00
Wohnort: Lage (Lippe)
Kontaktdaten:
Kontaktdaten von Henne

Beitrag von Henne »

Du weißt, dass das Passwort als MD5 Hash in der Datenbank steht?
Nach oben
Gast

Beitrag von Gast »

mmh,
nach tests mit der .htaccess ist es nicht md5 sondern crypt, bei md5 bringt er mir jederzeit eine fehlermeldung.

aber was ändert das an der art der übergabe an die login.php ?
die eingabe wird auch nicht verschlüsselt vollzogen :o
Nach oben
Benutzeravatar
Henne
Ehemaliges Teammitglied
Beiträge: 4520
Registriert: 04.01.2002 01:00
Wohnort: Lage (Lippe)
Kontaktdaten:
Kontaktdaten von Henne

Beitrag von Henne »

Erklär mal bitte, woher du Username und Passwort bekommst.
Das in der Datenbank vom phpBB ist garantiert MD5.
Nach oben
redlock01

Beitrag von redlock01 »

den usernamen + passwort gebe ich in das .htaccess abfragefenster ein.
da wie gesagt, .htaccess mit der db von phpbb verknüpft wurde, erkennt er die daten als richtig, lässt mich in das verzeichnis und generiert folgenden link inkl. des users + passwort:

http://www.xxxx.de/forum/intern/login.p ... um/intern/

die 1 vor dem user steht für id=1 in der DB von phpbb.
ich habe das ja schonmal gemacht, aber aus irgend einem grund macht es auf dem neuen server nicht. forum ist noch version 2.0.1
Nach oben
ronbrand

Beitrag von ronbrand »

redlock01 hat geschrieben: ich möchte also nichts anders, als die eine direkte übergabe der logindaten an die login.php ohne die eingabefelder zu nutzen mit anschließenden redirekt zur index.php.
..das klingt so einfach und würde ich auch gern so machen, aus aktuellem Anlass. vielleicht gibt es irgendwo ein howto? :wink:
Gruss Ron
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“