phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

übergabe der Userdaten funktioniert nicht

https://www.phpbb.de/community/viewtopic.php?t=41364

Seite 1 von 1

übergabe der Userdaten funktioniert nicht

Verfasst: 27.11.2003 15:30
von redlock01
hi,

um das forum noch sicherer zu machen, habe ich mich enschieden, einen verzeichnisschutz anzuwenden und diesen mit dem forum zu verbinden.
der zugriff von mod_mysql_auth mittels .htaccess auf die phpbb-DB klappt mittlerweile, aber die übergabe geht nicht.

nach dem Einloggen via .htaccess werden die daten wie folgt übergeben:
http://www.xxxxx.de/forum/intern/login. ... /index.php

die übergebenen daten stimmen mit dem aus der DB überein, werden aber von phpbb mit dem Fehler: "Der Benutzername ist nicht gültig bzw. inaktiv oder das Passwort ist ungültig" abgetan.

nehme ich nun die gleichen daten und logge mich nun via eingabe direkt ein, so geht dies.

kann da jemand helfen? :o

Verfasst: 27.11.2003 17:50
von Henne
Übergibst du das Passwort im Klartext an die Datenbank?

Verfasst: 27.11.2003 18:26
von redlock01
ich trage es in das abfrage-fenster ein und drücke ok.
dann findet wie angezeigt die übergabe statt (oben in der url). also so klartext, wie auch, wenn ich die daten in die login-felder im forum eintragen würde.

ich möchte also nichts anders, als die eine direkte übergabe der logindaten an die login.php ohne die eingabefelder zu nutzen mit anschließenden redirekt zur index.php.

Verfasst: 27.11.2003 19:08
von Henne
Du weißt, dass das Passwort als MD5 Hash in der Datenbank steht?

Verfasst: 27.11.2003 20:21
von Gast
mmh,
nach tests mit der .htaccess ist es nicht md5 sondern crypt, bei md5 bringt er mir jederzeit eine fehlermeldung.

aber was ändert das an der art der übergabe an die login.php ?
die eingabe wird auch nicht verschlüsselt vollzogen :o

Verfasst: 27.11.2003 20:29
von Henne
Erklär mal bitte, woher du Username und Passwort bekommst.
Das in der Datenbank vom phpBB ist garantiert MD5.

Verfasst: 27.11.2003 20:42
von redlock01
den usernamen + passwort gebe ich in das .htaccess abfragefenster ein.
da wie gesagt, .htaccess mit der db von phpbb verknüpft wurde, erkennt er die daten als richtig, lässt mich in das verzeichnis und generiert folgenden link inkl. des users + passwort:

http://www.xxxx.de/forum/intern/login.p ... um/intern/

die 1 vor dem user steht für id=1 in der DB von phpbb.
ich habe das ja schonmal gemacht, aber aus irgend einem grund macht es auf dem neuen server nicht. forum ist noch version 2.0.1

Verfasst: 24.11.2004 06:09
von ronbrand
redlock01 hat geschrieben: ich möchte also nichts anders, als die eine direkte übergabe der logindaten an die login.php ohne die eingabefelder zu nutzen mit anschließenden redirekt zur index.php.
..das klingt so einfach und würde ich auch gern so machen, aus aktuellem Anlass. vielleicht gibt es irgendwo ein howto? :wink:
Gruss Ron
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de