Login Weiterleitung | geschützter Bereich nicht geschützt
Verfasst: 13.03.2007 08:17
Hallo,
ich habe ein nettes phpBB, und möchte das nun mit meiner Website kombinieren.
Den Style habe ich bestens integriert (besser die HP in das phpBB), und nun soll auf der index.php, also der Hauptseite der Webpräsenz (nicht des Forums) ein Loginfeld eingebaut werden.
Dieses Loginfeld soll gleichzeitig das Forenlogin sein, falls der User im Forum registriert ist, ansonsten nur das Login für geschützte Bereiche ausserhalb des Forums.
Dazu habe ich zum testen mal dieses Formular eingebaut:
Dort habe ich die roten Stellen nat. angepasst.
Dazu muss ich sagen, dass die Website nebst den zu schützenden Seiten NICHT im phpBB-Verzeichnis liegen. Hier mal die Pfade:
root/forums/index.php (Pfad zum Froum)
root/domain/index.php (Pfad zur Website)
root/domain/geschuetzte_seite1.php (zu schützende Seite 1)
Ausserdem habe ich eine index.php (Webseite) nach diesem Vorbild gebastelt:
( http://www.phpbb.de/doku/kb/phpbb_seite )
Wenn ich nun aber (HTML-)Inhalt an die vorgesehene Stelle einfüge, bekomme ich immer die Fehlermeldung "unexpected '<' in line...";
Wenn ich den Inhalt aber NACH dem PHP-Ende-Tag (?>) einsetze, klappt es.
Nun zum eigentlichen Problem:
Man wird nach dem einloggen auf die richtige Seite weitergeleitet, aber diese Seite ist auch OHNE eingeloggt zu sein vom Browser aus aufrufbar, wenn man den Link kennt.
Das sollte bei einem geschützten Bereich nicht so sein.
Wie bekomme ich das denn hin?
Hoffe ich hab mich nicht zu umständlich ausgedrückt, und bin im richtigen Forum...
Danke,
Tommy
ich habe ein nettes phpBB, und möchte das nun mit meiner Website kombinieren.
Den Style habe ich bestens integriert (besser die HP in das phpBB), und nun soll auf der index.php, also der Hauptseite der Webpräsenz (nicht des Forums) ein Loginfeld eingebaut werden.
Dieses Loginfeld soll gleichzeitig das Forenlogin sein, falls der User im Forum registriert ist, ansonsten nur das Login für geschützte Bereiche ausserhalb des Forums.
Dazu habe ich zum testen mal dieses Formular eingebaut:
( http://www.phpbb.de/doku/kb/artikel.php ... ight=login )<form action="http://www.domain.com/forums/index.php" method="post">
Benutzername: <input type="text" name="username"><br>
Passwort: <input type="password" name="password"><br>
Autologin? <input type="checkbox" name="autologin"><br>
<input type="hidden" name="redirect" value="geschuetze_seite1.php">
<input type="submit" name="login" value="Login">
</form>
Dort habe ich die roten Stellen nat. angepasst.
Dazu muss ich sagen, dass die Website nebst den zu schützenden Seiten NICHT im phpBB-Verzeichnis liegen. Hier mal die Pfade:
root/forums/index.php (Pfad zum Froum)
root/domain/index.php (Pfad zur Website)
root/domain/geschuetzte_seite1.php (zu schützende Seite 1)
Ausserdem habe ich eine index.php (Webseite) nach diesem Vorbild gebastelt:
Code: Alles auswählen
<?php
//Benötigte Dateien und Variablen von phpBB
define('IN_PHPBB', true);
$phpbb_root_path = '../forums/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//Session auslesen und Benutzer-Informationen laden
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
/***** Inhaltsbereich ******/
?>Wenn ich nun aber (HTML-)Inhalt an die vorgesehene Stelle einfüge, bekomme ich immer die Fehlermeldung "unexpected '<' in line...";
Wenn ich den Inhalt aber NACH dem PHP-Ende-Tag (?>) einsetze, klappt es.
Nun zum eigentlichen Problem:
Man wird nach dem einloggen auf die richtige Seite weitergeleitet, aber diese Seite ist auch OHNE eingeloggt zu sein vom Browser aus aufrufbar, wenn man den Link kennt.
Das sollte bei einem geschützten Bereich nicht so sein.
Wie bekomme ich das denn hin?
Hoffe ich hab mich nicht zu umständlich ausgedrückt, und bin im richtigen Forum...
Danke,
Tommy
