.htacces verzeichnis mit phpbb-daten

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
myMatze
Mitglied
Beiträge: 61
Registriert: 05.09.2006 21:09
Wohnort: Weida

.htacces verzeichnis mit phpbb-daten

Beitrag von myMatze »

Hallo,

ein Kumpel hat ne schwierige aufgabe mir gestellt oder auch net :)
Er will auf meinem Server ein .htaccess verzeichnis haben (das ja net das problem geht ja in einer minute) aber er will das sich jeder einloggen kann mit seinen eigenen userdaten die in einem bestimmten forum registriert sind, so das er keine Userdaten geben muss.

Also er will das sich zB alle User die im, wir nennen es jetzt mal "testforum" gereggt sind auf dieses mit .htaccess geschützte verzeichnis zugreifen können mit ihren eigenen userdaten...

geht das irgendwie mit der SQL-DB da die pw ja verschlüsselt sind...

Vielen Dank für eure Hilfe,
Matze
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Das ist gar nicht so einfach was Du vor hast. Denn die "Chiffrierung" der .htaccess ist eine andere als die der Userdatenbank. Das heisst, Du kannst die Userpasswörter die schon existieren gar nicht umwandeln in die .htaccess-Version. Du müsstest schon allen vorhandenen Usern ein neues Passwort verpassen. Danach muss jeder neuer User der sich freischaltet auch in die .htaccess eingetragen werden (an sich kein großes Problem). "Lustiger" wird es erst, wenn ein bestehnder User sein Passwort ändert. Du müsstest dann die Zeile in der .htaccess in der dieser User steht "extrahieren" und erneuern.

Die Arbeit wäre eine Mod wert. Ich hab nur wenig Zeit um eine solche zu entwickeln derzeit. Vielleicht hat ja ein anderer Lust drauf. :)

Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
myMatze
Mitglied
Beiträge: 61
Registriert: 05.09.2006 21:09
Wohnort: Weida

Beitrag von myMatze »

Naja kann man da ein PHP-Script entwickeln was das PW aus der phpbb-db ausließt und dann mit der eingabe vergleicht... die der user macht und dann auf den angegeben verzeichnis zugriff hat...
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Problem: Du kannst das Passwort nicht aus der DB auslesen. Es wird nur eine Art Checksumme in der DB gespeichert. Beim Einloggen wird dann das MD5-Hash (so heisst das) der Eingabe gebildet und mit dem Passwort-Hash in der DB verglichen. Aus dem Hash allein kann man das Passwort im Normalfall nicht ersehen.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“