phpBB.de

Hi,
ich habe einen Unterordner meiner HP mit .htacces geschützt. Ist es möglich, dass ich die Userdaten, welche die User im phpBB Board haben (username+passwort), übernehmen kann?? Aber die User sich nur einmal im Forum einloggen müssen, sodass diese im .htacces geschützten Bereich auch schon eingeloggt sind?
Also sich nicht 2mal separat (im Forum und im .htacces Bereich) einloggen müssen.

Hier mal die Ordnerstruktur:

index.html
|
+ [phpbb]
|
+[geschützter Ordner]

(Hoffe man kann damit was anfangen.)

Danke schon mal!!

MfG
Fraenky

Nein. Das phpBB verwendet HTML-Formulare zum Einloggen und Cookies/URLs zum "Merken" des eingeloggt-Status, bei .htaccess ist das Login-Verfahren jedoch im HTTP-Protokoll enthalten und der Browser merkt sich, ob man eingeloggt ist.

Und ich kann auch nicht die md5 verschlüsselten Passwörter weiterverwenden? Dann muss ich also den bestimmten Usern jeweils ein Passwort mitteilen, damit sie sich unter .htacces einloggen können...

naja

Danke für die Antwort!

MfG
Fraenky

Fraenky hat geschrieben:Und ich kann auch nicht die md5 verschlüsselten Passwörter weiterverwenden?

Mir wäre zumindest kein apache modul bekannt das md5 verschlüsselte passwörter kann. Wenn du nen eigenen server hasst kannst du das natürlich über pam, ein pam modul und ein wenig gehacke im mod_pam apache modul lösen.

Jens

Habe kein eigenen Server.

ähmm noch ne Frage:
Wie kann ich denn den Login Mechanismus von phpBB in meine HP übernehmen? Wenn ich die erste Seite damit schütz (also die, die nach dem Login kommt), sind dann die anderen Seiten (wenn ich die separat im Browser aufruf) auch geschützt?

Kann ich einfach ein Login Feld machen, dass den Benutzernamen in der phpBB Tabelle sucht und dann das eingegebene Passwort vergleicht und wenn das beides stimmt, ist man eingeloggt?
Wie gesagt muss ich dann in den anderen Seiten auch irgendeine php Funktion (von phpBB) da einsetzen, damit kein anderer die Seiten aufrufen kann (wie einfach über dei Addressleiste des Browsers einfach die URL von einer anderen Seite eingeben)

Hoffe ihr könnt damit was anfangen..

Achso, das alles nur, wenn ich den .htacces Schutz wieder rausnehme.

THX

MfG
Fraenky

Das geht auch mit .htaccess und PHP *jensindieseiteknuff*

http://www.dclp-faq.de/q/q-apache-php-passwort.html

Statt der leeren Funktion check_pw (siehe Link) baust Du Dir eine Funktion, die die entsprechenden Daten aus der phpBB-Datenbank holt. BTW, wenn Du Dir die sessions.php anschaust, wirst Du sehen, das auch die Erzeugung der Session für phpBB nicht wirklich schwer ist.

jo erstmal danke!

ähm von der Session-function habe ich so gut wie keine Ahnung..habe zwar ein PHP Buch aber die ist darin nicht erklärt.

Also könnte ich die check_pw() funkt. löschen und mir ne SQL Abfrage bauen, die die Daten der User (Name+pswd) ausliest..? (oder wie meinst du das?) Und wie setzt ich das jetzt in meiner HP ein? Irgendwie weiß ich noch nicht wirklich wie das gemeint ist.

was heisst eigentlich BTW?

THX

Du sollst Dir die sessions.php in Verzeichnis phpBB/include/ anschaun, nicht die "normalen" PHP-Sessions-Funktionen.

Ja, Du ersetzt die leere check_pw() des Beispiels mit einer, die Sinn macht Also die beispielsweise die User-Angaben mit den Daten in der phpBB-Datenbank vergleicht.

Das ganze schreibts Du dann an den Anfang jeder Datei, die Daten enthält, die zugriffsgeschützt sein sollen.

BTW bedeutet "by the way", also "wo wor gerade dabei sind, mir fällt da nochwas ein" oder so.

jo ales klar aber was ist mit dem md5 verschlüsselten Passwörtern??

Ist mir nur grad beim arbeiten aufgefallen.

Du nimmst das vom Benutzer eingegebene Passwort und erzeugts daraus einen MD5-Hash, den Du dann mit dem Hash in der DB vergleichst.

http://www.php.net/md5