phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Login im phpBB von fremder Domain

https://www.phpbb.de/community/viewtopic.php?t=101470

Seite 1 von 1

Login im phpBB von fremder Domain

Verfasst: 27.10.2005 13:25
von deetee
Also ich habe zwei Domains Bsp. aaa.de und bbb.de Auf aaa.de liegt das Forum drauf. Jetzt soll es ein Login formular auf bbb.de geben, wo man gleichzeitig auch im Forum als eingeloggt erscheint. Dazu versuche ich die Benutzerverwaltung und das Sessionmanagement vom phpBB, was ja auf aaa.de liegt zu benutzen.
Ich habe eine Datei die sieht so aus:

liegt auf bbb.de (phpbb_sessdata.php)

Code: Alles auswählen

<?php
define('IN_PHPBB', true);
$phpbb_root_path = 'http://www.aaa.de/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
?>

liegt auch auf bbb.de (form.php)

Code: Alles auswählen

<?php
include('phpbb_sessdata.php');

if(!$userdata['session_logged_in'])
{
echo '<form action="http://www.aaa.de/login.php" method="post">
<input type="text" value="Name" name="username" size="25" maxlength="40">
<input type="password" name="password" size="25" maxlength="25">
<input type="hidden" name="redirect" value="./index.php">
<input type="submit" name="login" value="login" />
</form>';
}
else
{
    echo '<form action="http://www.aaa.de/login.php" method="post">
    <input type="hidden" name="redirect" value="http://www.bbb.de/form.php">
    <input type="hidden" name="sid" value="'. $userdata['session_id'] .'">
    <input type="submit" name="logout" value="logout" />
    </form>';
}
?>

Wenn ich jetzt form.php aufrufe erscheint nicht das Formular sondern eine Hack Meldung:
Hacking attempt
und außerdem noch ein Fatal error wegen einer nicht defineirten Funktion. Aber die Meldung ist klar, weil er eben die benötigten Dateien nicht inkludieren kann.
Ist wohl ein Schutz des phpBB2, aber wie kann ich dann einen Login über eine fremde Domain ermöglichen? Hat einer ne Idee?

Verfasst: 27.10.2005 13:39
von chriss713
Du kannst keine auf bbb.de keine PHP-Datei inkludieren, die auf aaa.de liegt, die wird vorher vom Webserver geparst.

Verfasst: 29.10.2005 02:09
von deetee
danke für die antwort. Klingt logisch. Dann müsste es doch gehen, wenn man die benötigten Dateien die auf aaa.de liegen, einfach auf bbb.de kopiert.

Kann es erst in den nächsten Tagen ausprobieren, aber ist der Denkansatz richtig?
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de