phpBB.de

Abend,

ich würde gerne (wie zum Beispiel auf counter-strike.de) eine Anmeldefunktion ausserhalb des Forums, aber basierend auf den Benutzerdaten dieses einbauen. So, dass ein Bereich (genaugenommen ein Uploadscript) nur durchs Anmelden im Forum möglich ist. Meine Fragen:

a) Wie lese ich Username und Passwort aus? Der Query des Usernames aus der Tabelle phpbb_users ist einfach, aber das Passwort ist dort verschlüsselt hinterlegt...

b) Wie kann ich den eingeloggten User nun passieren lassen? Ich könnte ihn weiterleiten zu der Uploadseite, aber die wäre über die Adressleiste auch manuell aufrufbar. Über die POST- und GET Methode für jede Seite gäbe es ein Sicherheitsloch, Cookies haben nicht alle aktiviert. Wie funktioniert also das Einlogsystem im phpBB, wenn Cookies ausgeschaltet sind? Über die IP?

Danke für die Hilfe
Patrick S

a) md5($password) und es is so verschlüsselt wie in der DB (glaub ich jedenfalls)
b) sessions

a.)

a) Vielen Dank

b) Sessions...?

b.)

mit append_sid('datei.php');

*innehalt*

Das sagt mir genausowenig, tut mir leid =/

Wie wende ich dies an?

anstatt
<a href="datei.php"> schreibst du immer
<a href="<?php append_sid('datei.php') ?>">

Damit wird die Session weitergegeben.
Dazu musste aber die common.php included.

if($name==$sql['username']) {
if(md5($password)==$sql['user_password]) {
MachMirDieSession();
}
}

Will sagen: Wie aktiviere/erschaffe/speichere ich so eine Session und wie frage ich sie auf Folgeseiten ab? Gibt es bei Sessions einen einzigen Zugangscode oder hat jeder seinen eigenen? Wie kann ich in einer Session den Usernamen wiedererkennen/wie kann ich eine Session als echt erkennen?

Fragen über Fragen, was mir fehlt, ist das Wissen zu solchen Sessions. Muss mein Server neben PHP/MySQL noch mehr bieten?

*auf die Uhr schau* *push*

Öhm.. ich wäre dankbar, wenn mir einer erklären würde, wie ich mit Sessions umgehe/sie erstelle/etc. ^^"