phpBB.de

Hallo,

ein Kumpel hat ne schwierige aufgabe mir gestellt oder auch net
Er will auf meinem Server ein .htaccess verzeichnis haben (das ja net das problem geht ja in einer minute) aber er will das sich jeder einloggen kann mit seinen eigenen userdaten die in einem bestimmten forum registriert sind, so das er keine Userdaten geben muss.

Also er will das sich zB alle User die im, wir nennen es jetzt mal "testforum" gereggt sind auf dieses mit .htaccess geschützte verzeichnis zugreifen können mit ihren eigenen userdaten...

geht das irgendwie mit der SQL-DB da die pw ja verschlüsselt sind...

Vielen Dank für eure Hilfe,
Matze

Das ist gar nicht so einfach was Du vor hast. Denn die "Chiffrierung" der .htaccess ist eine andere als die der Userdatenbank. Das heisst, Du kannst die Userpasswörter die schon existieren gar nicht umwandeln in die .htaccess-Version. Du müsstest schon allen vorhandenen Usern ein neues Passwort verpassen. Danach muss jeder neuer User der sich freischaltet auch in die .htaccess eingetragen werden (an sich kein großes Problem). "Lustiger" wird es erst, wenn ein bestehnder User sein Passwort ändert. Du müsstest dann die Zeile in der .htaccess in der dieser User steht "extrahieren" und erneuern.

Die Arbeit wäre eine Mod wert. Ich hab nur wenig Zeit um eine solche zu entwickeln derzeit. Vielleicht hat ja ein anderer Lust drauf.

Grüße,
Tekin

Naja kann man da ein PHP-Script entwickeln was das PW aus der phpbb-db ausließt und dann mit der eingabe vergleicht... die der user macht und dann auf den angegeben verzeichnis zugriff hat...

Problem: Du kannst das Passwort nicht aus der DB auslesen. Es wird nur eine Art Checksumme in der DB gespeichert. Beim Einloggen wird dann das MD5-Hash (so heisst das) der Eingabe gebildet und mit dem Passwort-Hash in der DB verglichen. Aus dem Hash allein kann man das Passwort im Normalfall nicht ersehen.