TabFelder die man für eine Externe Anmeldung schreiben muss

[Athires @ Athera.de]

Hallo!

Ich betreibe und betreue mit einen kleinen Rollenspielshard auf Basis Ultima Online und einen Rollenspielverein in Stuttgart.
Da dafür das Forum spitzenmässig geeignet ist, habe ich es mir auf die JET Datenbank installiert (ODCB). Nun möchte ich von meinem Anmeldesystem, das in ODCB exportieren kann, auch die Rechte automatisch vergeben, mit den daten der Anmeldung (Jemand gibt bei der Anemdlung den Nicknamen an, der dann auch zu seinem Benutzername wird. Kennwort wird automatisch generiert)

So nun meine Frage dazu:
Welche TabFelder in der Datenbank muss ich ansprechen und füllen, desgleichen brauche ich dann die ID nummern (relationale Datenbank --> Rechtevergabe) der Rechtenehmer (Admins, user, unsere Usergruppen... ) damit der jenige der freigeschalten wurde, auch automatisch im Forum anmelden kann?

und hier nochhier direkte fragen:

a) Was muss ich in die user_password schreiben damit auch das richtige passwort drin steht?
b)was in user_level?
c)was in user_actkey?
d) sonst irgendwas was beachtet werden muss (phpbb_user_group)?

Wenn mir jemand aktiv helfen will dabei und sich damit auskennt, macht das nicht umsonst
Mehr verrate ich wenn der oder diejenige sich mit den echten lösungen meldet. meldet...
Wer mir natürlich auch verraten kann, wo man es nachlesen und/oder sogar als Referenz downloaden kann, wäre ich wirklich dankbar.

und wer sich das Forum anschauen will schaut einfach mal unter http://81.2.131.34/forum nach!

Gruß Admin Lyrikus
*************************************************************
Nur ein Gedanke... Ein Wort davon, unbedacht ausgesprochen und schon muss alles vorbei sein?

Auf Athera geht es weiter: http://www.athera.de

[Mister_X]

a) das Passwort ist per MD5 verschlüsselt: http://www.php.net/manual/de/function.md5.php

b) der Status des Benutzer (normaler Benutzer, Moderator, Administrator) wobei 0 ein normaler Benutzer bedeutet, 2 Moderator und 1 Administrator

c) wenn du die Benutzer nicht sofort im Board aktiv werden läßt sondern sie sich erst per Link in der E-Mail die das Board an sie verschickt freischalten müssen dann wird in dieser E-Mail dieser actkey in dem Link mitgegeben und somit weiß das Board, dass dieser Benutzer die E-Mail erhalten hat. Der actkey wird zufällig erstellt, die Funktion dazu dürftest du in der usercp_register.php finden

d) dazu guckst du dir am besten die drei INSERT INTO Zeilen in der usercp_register.php an, alle drei Änderungen sind nötig, damit ein Benutzer vollständig im phpBB2 registriert ist

[Athires @ Athera.de]

a) MD5 ? nun gut... kann man das passwort aber auch unverschlüsselt weitergeben oder muss man umständlich das erst umrechenn lassen?

b) danke!

c) danke! (werden bei übergabe sofort aktiv)

d)
dieser string?

"INSERT INTO " . USERS_TABLE . "(user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_level, user_allow_pm, user_active, user_actkey)

"INSERT INTO " . GROUPS_TABLE . " (group_name, group_description, group_single_user, group_moderator)

"INSERT INTO " . USER_GROUP_TABLE . " (user_id, group_id, user_pending)

-- Leider kenn ich mich mit dem php nicht wirklich aus.. , kkann mir vorstellen wie die einfügen (insert ist ja klar) aber WAS rein muss(wenn überhaupt was rein muss) würde mich wahnsinnig interessieren... ---

[Mister_X]

a) also ich finds gut, dass der Admin nicht einfach die Passwörter aus der Datenbank auslesen kann (jojo jetzt kommen gleich wieder welche mit ihrem MD5-Crack-Tool )

d) genau die, wobei die Zeilen dahinter noch weitergehen mit VALUES ...

[Athires @ Athera.de]

zu a) schon klar nur habe ich mich vieleicht bischen falsch ausgedrückt...
Meien Frage ist: kann man dennoch in klartext in deses Feld schrieben lassen? nimmt er das dann auch so an? wird es eventuell danach nochmal verschlüsselt?

[Mister_X]

a) definitiv nein, phpBB2 erwartet das Passwort verschlüsselt wenn du es unverschlüsselt in die Datenbank schreibst wird dem Benutzer immer erzählt das er das falsche Passwort eingibt

[Athires @ Athera.de]

hmmm kennst du zufällig eine schon vorgefertigte umrechnungsmaske (für vb-script oder java) ??

[Athires @ Athera.de]

oder eventuell eingutes VB tool das das automatisch macht? (eben dieses klartextfeld in diesen algorythmus umrechen... )

[Jonas]

naja, also einen string in md5 umzuwandeln ist einfach:

einfach md5($string) in einer php angeben, dann rechnet der das um.

z.b.
<?
$string = "test";
$crypt = md5($string);
echo $crypt;
?>

das kann natrülich dann auch in eine DB eingatragen werden usw....

[Athires @ Athera.de]

Aber ich arbeite auschliesslich auf ASP

das forum ist die einzige engine di auf php läuft

aber in http://selfaktuell.teamone.de/artikel/javascript/md5/

gibt es ein script das funktionier(t/en soll)

ich denke das kann ich mir umbauen um ein extra fel mit dem verschlüsselten kennwort zu erstellen, das ich dann mit der datenbank abgleiche.