Hi,
ich habe einen Unterordner meiner HP mit .htacces geschützt. Ist es möglich, dass ich die Userdaten, welche die User im phpBB Board haben (username+passwort), übernehmen kann?? Aber die User sich nur einmal im Forum einloggen müssen, sodass diese im .htacces geschützten Bereich auch schon eingeloggt sind?
Also sich nicht 2mal separat (im Forum und im .htacces Bereich) einloggen müssen.
Hier mal die Ordnerstruktur:
index.html
|
+ [phpbb]
|
+[geschützter Ordner]
(Hoffe man kann damit was anfangen.)
Danke schon mal!!
MfG
Fraenky
.htacces + phpBB
Mir wäre zumindest kein apache modul bekannt das md5 verschlüsselte passwörter kann. Wenn du nen eigenen server hasst kannst du das natürlich über pam, ein pam modul und ein wenig gehacke im mod_pam apache modul lösen.Fraenky hat geschrieben:Und ich kann auch nicht die md5 verschlüsselten Passwörter weiterverwenden?
Jens
Habe kein eigenen Server.
ähmm noch ne Frage:
Wie kann ich denn den Login Mechanismus von phpBB in meine HP übernehmen? Wenn ich die erste Seite damit schütz (also die, die nach dem Login kommt), sind dann die anderen Seiten (wenn ich die separat im Browser aufruf) auch geschützt?
Kann ich einfach ein Login Feld machen, dass den Benutzernamen in der phpBB Tabelle sucht und dann das eingegebene Passwort vergleicht und wenn das beides stimmt, ist man eingeloggt?
Wie gesagt muss ich dann in den anderen Seiten auch irgendeine php Funktion (von phpBB) da einsetzen, damit kein anderer die Seiten aufrufen kann (wie einfach über dei Addressleiste des Browsers einfach die URL von einer anderen Seite eingeben)
Hoffe ihr könnt damit was anfangen..
Achso, das alles nur, wenn ich den .htacces Schutz wieder rausnehme.
THX
MfG
Fraenky
ähmm noch ne Frage:
Wie kann ich denn den Login Mechanismus von phpBB in meine HP übernehmen? Wenn ich die erste Seite damit schütz (also die, die nach dem Login kommt), sind dann die anderen Seiten (wenn ich die separat im Browser aufruf) auch geschützt?
Kann ich einfach ein Login Feld machen, dass den Benutzernamen in der phpBB Tabelle sucht und dann das eingegebene Passwort vergleicht und wenn das beides stimmt, ist man eingeloggt?
Wie gesagt muss ich dann in den anderen Seiten auch irgendeine php Funktion (von phpBB) da einsetzen, damit kein anderer die Seiten aufrufen kann (wie einfach über dei Addressleiste des Browsers einfach die URL von einer anderen Seite eingeben)
Hoffe ihr könnt damit was anfangen..
Achso, das alles nur, wenn ich den .htacces Schutz wieder rausnehme.
THX
MfG
Fraenky
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Das geht auch mit .htaccess und PHP *jensindieseiteknuff*
http://www.dclp-faq.de/q/q-apache-php-passwort.html
Statt der leeren Funktion check_pw (siehe Link) baust Du Dir eine Funktion, die die entsprechenden Daten aus der phpBB-Datenbank holt. BTW, wenn Du Dir die sessions.php anschaust, wirst Du sehen, das auch die Erzeugung der Session für phpBB nicht wirklich schwer ist.
http://www.dclp-faq.de/q/q-apache-php-passwort.html
Statt der leeren Funktion check_pw (siehe Link) baust Du Dir eine Funktion, die die entsprechenden Daten aus der phpBB-Datenbank holt. BTW, wenn Du Dir die sessions.php anschaust, wirst Du sehen, das auch die Erzeugung der Session für phpBB nicht wirklich schwer ist.
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
jo erstmal danke!
ähm von der Session-function habe ich so gut wie keine Ahnung..habe zwar ein PHP Buch aber die ist darin nicht erklärt.
Also könnte ich die check_pw() funkt. löschen und mir ne SQL Abfrage bauen, die die Daten der User (Name+pswd) ausliest..? (oder wie meinst du das?) Und wie setzt ich das jetzt in meiner HP ein? Irgendwie weiß ich noch nicht wirklich wie das gemeint ist.
was heisst eigentlich BTW?
THX
ähm von der Session-function habe ich so gut wie keine Ahnung..habe zwar ein PHP Buch aber die ist darin nicht erklärt.
Also könnte ich die check_pw() funkt. löschen und mir ne SQL Abfrage bauen, die die Daten der User (Name+pswd) ausliest..? (oder wie meinst du das?) Und wie setzt ich das jetzt in meiner HP ein? Irgendwie weiß ich noch nicht wirklich wie das gemeint ist.
was heisst eigentlich BTW?
THX
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Du sollst Dir die sessions.php in Verzeichnis phpBB/include/ anschaun, nicht die "normalen" PHP-Sessions-Funktionen.
Ja, Du ersetzt die leere check_pw() des Beispiels mit einer, die Sinn macht
Also die beispielsweise die User-Angaben mit den Daten in der phpBB-Datenbank vergleicht.
Das ganze schreibts Du dann an den Anfang jeder Datei, die Daten enthält, die zugriffsgeschützt sein sollen.
BTW bedeutet "by the way", also "wo wor gerade dabei sind, mir fällt da nochwas ein" oder so.
Ja, Du ersetzt die leere check_pw() des Beispiels mit einer, die Sinn macht
Also die beispielsweise die User-Angaben mit den Daten in der phpBB-Datenbank vergleicht.Das ganze schreibts Du dann an den Anfang jeder Datei, die Daten enthält, die zugriffsgeschützt sein sollen.
BTW bedeutet "by the way", also "wo wor gerade dabei sind, mir fällt da nochwas ein" oder so.
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Du nimmst das vom Benutzer eingegebene Passwort und erzeugts daraus einen MD5-Hash, den Du dann mit dem Hash in der DB vergleichst.
http://www.php.net/md5
http://www.php.net/md5
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
