phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Problem mit dem login des Forum für einen geschützen bereich

https://www.phpbb.de/community/viewtopic.php?t=120686

Seite 1 von 2

Problem mit dem login des Forum für einen geschützen bereich

Verfasst: 14.05.2006 17:12
von Kermit
Ich will auf meiner Homepage einen Teilbereich schützen.
Zugang soll nur eine bestimmte Benützergruppe des Forums bekommen.

Allerdings bringe ich das nicht zusammen.
Das Problem liegt daran das die Homepage unter der Adresse: www.iospirates.com liegt, das Forum aber unter der Subdomain:
www.forum.iospirates.com
Dadurch muß ich ja eine absolute adresse eingeben.

Der Teil der am anfang der Seite steht sieht jetzt so aus:

Code: Alles auswählen

<?php
//Benötigte Dateien und Variablen von phpBB
define('IN_PHPBB', true);
$phpbb_root_path = 'http://www.forum.iospirates.com/phpBB/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);


//Session auslesen und Benutzer-Informationen laden
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);







/***** Inhaltsbereich ******/




?>
Allerdings bekomme ich nur diese Fehlermeldung:

Code: Alles auswählen

Hacking attempt
Fatal error: Call to undefined function: session_pagestart() in /www/htdocs/XXX/IOS/InnerCircle/login.php on line 15
Die Zeile 15 ist die mit
$userdata ....


Kann mir einer weiterhelfen?

Verfasst: 15.05.2006 18:33
von Dennis63
$phpbb_root_path = 'http://www.forum.iospirates.com/phpBB/';

Der Pfad muss relativ sein und darf nicht absolut sein. Er dar somit kein http:// enthalten.

Grüße
Dennis

Verfasst: 15.05.2006 19:59
von Kermit
Dennis Böge hat geschrieben:$phpbb_root_path = 'http://www.forum.iospirates.com/phpBB/';

Der Pfad muss relativ sein und darf nicht absolut sein. Er dar somit kein http:// enthalten.
Das habe ich befürchtet.
Aber wie kann ich das dann machen, bei 2 verschiedenen adressen? Oder gibt es da gar keine möglichkeit?

Verfasst: 15.05.2006 20:05
von Pyramide
Naja du gibst halt den Pfad im Dateisystem zum phpBB-Ordner an.

Verfasst: 15.05.2006 20:36
von hagily
mache dir doch eine pfad.php.
Inhalt:

Code: Alles auswählen

<?php echo dirname(__FILE__); ?>

Verfasst: 15.05.2006 22:43
von Kermit
Ich habe den Pfad jetzt in dieser Form angepast:

Code: Alles auswählen

$phpbb_root_path = '/www/htdocs/XXXforum/phpBB';

Allerdings hagelt es jetzt fehlermeldungen, z.B. in dieser art:

Code: Alles auswählen

Warning: main(): open_basedir restriction in effect. File(/www/htdocs/XXXforum/phpBBextension.inc) is not within the allowed path(s): (/www/htdocs/XXX/:/tmp:/usr/bin:/www/htdocs/XXX:/bin:/usr/local/bin:/usr/share/php) in /www/htdocs/XXX/IOS/InnerCircle/login.html on line 10

Verfasst: 15.05.2006 23:49
von Pyramide
KB:open_basedir

Verfasst: 16.05.2006 01:17
von Kermit
Besten Dank für die Info, mal schauen was all-inkl.com dazu sagen wird ....

Verfasst: 17.05.2006 00:28
von Kermit
Tja, meine ursprüngliche Idee kann ich vergessen.
Ich muß dabei von einem Account zum anderen includieren und diese möglichkeit ist aus sicherheitsgründen gesperrt.
Also muß ich diesen Teil in die subdomein des Forums einbauen.

Das hat auch alles geklapt, allerdings vermute ich das ich das mit dem log-in Formular nicht ganz kapiert habe.


Am beginn der login Seite (Name=login.php) steht:

Code: Alles auswählen

<?php
//Ben&ouml;tigte Dateien und Variablen von phpBB
define('IN_PHPBB', true);
$phpbb_root_path = '/www/htdocs/XXX/phpBB/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);


//Session auslesen und Benutzer-Informationen laden
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);



?>

Der log-in bereich wäre dann dies:

Code: Alles auswählen

<form action="login.php" method="post">
User: 		<input type="text" name="username"><br>
Password: 	<input type="password" name="password"><br>
Autologin? 	<input type="checkbox" name="autologin"><br>
<input type="hidden" name="redirect" value="innercircle.php">
<input type="submit" name="login" value="Login">
</form>
Die Seite auf die er weitergehen soll heist=innercircle.php

Allerdings passiert gar nix.
Wo liegt mein Fehler?

Ich muß dazu sagen in so einer richtung habe ich noch nie was gemacht.

Verfasst: 21.05.2006 13:27
von Dennis63
Kermit hat geschrieben:Ich muß dabei von einem Account zum anderen includieren und diese möglichkeit ist aus sicherheitsgründen gesperrt.
Wäre das erlaubt, könnte ja jeder Kunde einfach Deine config.php includen und hätte dein MySQL-PW.

Grüße
Dennis
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de