совмещение пользователей сайта и пользователей форума phpBB
Здравствуйте!
У меня проблема совмещеня пользователей моего сайта и пользователей форума phpBB
На самом деле все уже работает как надо, кроме одной функции форума, которая отмечает форумы (темы) как прочтенные.
У меня эта функция работает до тех пор, пока не закрыть броузер. Открыв новый броузер и залогинившись - все флажки , которые были прочтенными (до закрытия броузера) становятся не прочтенными.
Что это может быть и как исправить?
У меня проблема совмещеня пользователей моего сайта и пользователей форума phpBB
На самом деле все уже работает как надо, кроме одной функции форума, которая отмечает форумы (темы) как прочтенные.
У меня эта функция работает до тех пор, пока не закрыть броузер. Открыв новый броузер и залогинившись - все флажки , которые были прочтенными (до закрытия броузера) становятся не прочтенными.
Что это может быть и как исправить?
Попробуй просто использовать ихнего пользователя, т.е. их таблицу юзеров. Я так делал и вроде проблем не возникало.
Похожая проблема.
Пытаюсь использовать юзеров из таблицы phpBB на сайте, но непойму как там сделан хеш пароля. Уже замучался
Пытаюсь использовать юзеров из таблицы phpBB на сайте, но непойму как там сделан хеш пароля. Уже замучался
А в исходниках посмотреть никак?
Цитата: UAS
А в исходниках посмотреть никак?
Это не наш метод. Легче день-два помастурбировать мозги людям на разных форумах, чем потратить 15 минут на поиск искомой функции в коде.
если пхпББ3 - то хеш там сделан через такую задницу, что разобратся -черт ногу сломит. спрашивай конкретнее что имено хочешь сделать ид ля чего тебе хеш пользователя..
регистрация, логин? там все можно подругому
регистрация, логин? там все можно подругому
В исходниках все перекопал.
На официальном сайте советы почитал.
Там тоже народ мучается.
Ответа нет.
могу их советы выложить:
1) смотри код форума, функцию phpbb_hash
2) Сделал инклюд всего файла с функциями. Но вызов функции phpbb_hash не дал желаемого результата (хэш не получен).
3) по-моему надо инклюдить common.php, остальное само пойдет
все перепробовал
в разных вариациях
не первый день в пхп
ничего непашет
На официальном сайте советы почитал.
Там тоже народ мучается.
Ответа нет.
могу их советы выложить:
1) смотри код форума, функцию phpbb_hash
2) Сделал инклюд всего файла с функциями. Но вызов функции phpbb_hash не дал желаемого результата (хэш не получен).
3) по-моему надо инклюдить common.php, остальное само пойдет
все перепробовал
в разных вариациях
не первый день в пхп
ничего непашет
давай во вторую тему, я ее просто позднее увидел
Наверно я неправильно объясняю
есть сайт с кнопкой форум
форум лежит в папке forum в корне
база одна
ЗАДАЧА:
на сайте разместить поля формы авторизации и пользователи зарегиные на форуме там авторизируются (тоесть открывается сесия)
форму и ее названия полей я взял с форума и все пашет
теперь на страницах куда отказан доступ незарегеным мне надо проверять сесисионую переменую пароль
для этого в запрос к базе я должен передать хеш пароля
ПРОБЛЕМА:
хеш немогу получить
__________________
есть сайт с кнопкой форум
форум лежит в папке forum в корне
база одна
ЗАДАЧА:
на сайте разместить поля формы авторизации и пользователи зарегиные на форуме там авторизируются (тоесть открывается сесия)
форму и ее названия полей я взял с форума и все пашет
теперь на страницах куда отказан доступ незарегеным мне надо проверять сесисионую переменую пароль
для этого в запрос к базе я должен передать хеш пароля
ПРОБЛЕМА:
хеш немогу получить
__________________
не понимаю зачем тебе пароль? насколько помню форум ставит несколько кук.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
Цитата: Lone Wolf
не понимаю зачем тебе пароль? насколько помню форум ставит несколько кук.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
Можно поподробней?
я куки вобще неиспользую только в адмике один раз делал в своей хотя 12 лет в этом бизнесе
пример есть?
вобще куки нелюблю
небезопасный метод
сесия надежней
Это вы типа занимаетесь веб-разработкой и никогда не использовали куки? Или я что-то не так понял?
Я куки нелюблю
использую его тока для галочки запомнить пароль
вы сами решали эту проблему с авторизацией двойной?
у меня 2 собственых написаных CMS
3 портала которые я продал и около 200 сайтов
просто попалась фигня в которой тупля (и как я понял нетолько я учитывая поиск по инету)
я еще и двое суток неспал притом
а мне сегодня сдать проект
использую его тока для галочки запомнить пароль
вы сами решали эту проблему с авторизацией двойной?
у меня 2 собственых написаных CMS
3 портала которые я продал и около 200 сайтов
просто попалась фигня в которой тупля (и как я понял нетолько я учитывая поиск по инету)
я еще и двое суток неспал притом
а мне сегодня сдать проект
куда еще подробней? читаем мануалы по кукам. смотрим в коде или каким нибудть firebug+firecookie имена нужных.
Тянешь куку с юзером, и кук с сессионым ключем(хотя ты ее и так подтягиваешь). проверяешь в базе есть ли запись со связкой сессионый_ключ - юзерИД, если етсь, то все правильно...
Тянешь куку с юзером, и кук с сессионым ключем(хотя ты ее и так подтягиваешь). проверяешь в базе есть ли запись со связкой сессионый_ключ - юзерИД, если етсь, то все правильно...
и в заключение разбиратся как пхпББ3 формирует хеш - гиблое дело. ищи альтернативные варианты
2 Lone Wolf
пасиб большое
сейчас почитаю мануалы))))
пасиб большое
сейчас почитаю мануалы))))
Начал читать и вспомнил
кука то временая
тоесть если человек определеное время незаходил на форум отрубится доступ к сайту
а это неочень красиво
решение хорошее но временое
у меня просто сайт людей которые разезжают по стране постояно
к томуже у него должен быть доступ с любого компа в стране
авторизироваться на форуме а потом переходить на сайт непойдет
так как комп может быть чужой или вобще клубный
здесь тока сесия
кука то временая
тоесть если человек определеное время незаходил на форум отрубится доступ к сайту
а это неочень красиво
решение хорошее но временое
у меня просто сайт людей которые разезжают по стране постояно
к томуже у него должен быть доступ с любого компа в стране
авторизироваться на форуме а потом переходить на сайт непойдет
так как комп может быть чужой или вобще клубный
здесь тока сесия
Ну ставьте куке время жизни полгода например. В чем проблема?
2 RussianSpy
я тока про это написал
Допустим я буду читать куки
пользователь зашел в инет-клуб в Магадане
пробует зайти на сайт
Он зайдет?????
я тока про это написал
Допустим я буду читать куки
пользователь зашел в инет-клуб в Магадане
пробует зайти на сайт
Он зайдет?????
так я не понял, вы полностью переписали механизм логина в пхпББ3? он же куки ставит в любом случае, так что юзера если он не кликнул запоминать, форум забдует всеравно..
Цитата: S_K_I_V--WEBER
Он зайдет?????
Зайдет. Введет логин и пароль. Я не понимаю в чем у вас проблема?
2 Lone Wolf
Его пароль всеравно же в базе остается
даже если форматнуть комп я могу зайти на этот форум введя логин и пароль
что кстати было не раз
кроме куки он хранится в Мускуле
Его пароль всеравно же в базе остается
даже если форматнуть комп я могу зайти на этот форум введя логин и пароль
что кстати было не раз
кроме куки он хранится в Мускуле
2 RussianSpy
Вы знаете что такое куки?
откройте темп файлы своего компа он там
удалите
и попробуйте зайти при том что проверка идет при наличии этого файла
а теперь представте другой комп на котором этого файла никогда несуществовало
как?
ктомуже куки в инет-клубах восновном отключены
сам был админом вначале
Вы знаете что такое куки?
откройте темп файлы своего компа он там
удалите
и попробуйте зайти при том что проверка идет при наличии этого файла
а теперь представте другой комп на котором этого файла никогда несуществовало
как?
ктомуже куки в инет-клубах восновном отключены
сам был админом вначале
а у вас авторизация юзера по отпечатку пальца чтоли??
как ты хочешь идентифицировать пользователя? по карме его? вот сел я за комп, ниразу не заходил.. что я должен сделать?
потом пересел на другой комп - что дальше???
как ты хочешь идентифицировать пользователя? по карме его? вот сел я за комп, ниразу не заходил.. что я должен сделать?
потом пересел на другой комп - что дальше???
У меня на всех сайтах авторизация по сесии идет.
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
А как вы собиратесь проводить идентификацию пользователя? Других способов кроме кук не существует. Как ваша "CMS" узнает что именно вася сел зашел к вам на сайт с компутера своей подруги, к которой он приехал в гости впервые в жизни? В лицо что ли узнает?
Вы конечно можете сами написать свой браузер, который будет работать по-своему, но выбора у вас нет - только куки.
Вы конечно можете сами написать свой браузер, который будет работать по-своему, но выбора у вас нет - только куки.
Цитата: S_K_I_V--WEBER
У меня на всех сайтах авторизация по сесии идет.
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
Друг мой. Не знаю про какие там 12 лет опыта вы говорили (наверное имели ввиду что вам 12 лет), но сессии построены ровно на тех же самых куках. В куки подсаживают ID сессии, которая передается каждый раз на сервер при обращении браузера. И точно так же при перемещении юзера за другую машину требуется заново вводить пароль.
2 RussianSpy
извините мой дорогой собеседник но вы очень отстали от жизни.
Уже лет 10 как используются сесии + база
Еще существуют около 50 алгоритмов шифрования паролей (это я говорю вам как доцент кафедры криптографии)
механизм авторизации очень просто
клиент вводит логин и пароль в поля
логин остается темже
а пародь шифруется одним из способов и передается в базу
в базе все пароли зашифрованы темже алгоритмом
при совпадении происходит авторизация и создается сесия тока для этого браузера, неговоря уж о компе (советую почитать матерьялы о сесиях)
естествено между этими процесами ставятся фильтры для защиты от инклудов
Для справки:
Криптография - наука по защите информации
извините мой дорогой собеседник но вы очень отстали от жизни.
Уже лет 10 как используются сесии + база
Еще существуют около 50 алгоритмов шифрования паролей (это я говорю вам как доцент кафедры криптографии)
механизм авторизации очень просто
клиент вводит логин и пароль в поля
логин остается темже
а пародь шифруется одним из способов и передается в базу
в базе все пароли зашифрованы темже алгоритмом
при совпадении происходит авторизация и создается сесия тока для этого браузера, неговоря уж о компе (советую почитать матерьялы о сесиях)
естествено между этими процесами ставятся фильтры для защиты от инклудов
Для справки:
Криптография - наука по защите информации
Уважаемый доцент... как браузер хранит информацию о сессии?
Хинт: куки!
И выключите лекторский тон, шпион явно имеет больше опыта и знаний чем вы.
[COLOR="Silver"]ps. попахивает тема троллем[/COLOR]
Хинт: куки!
И выключите лекторский тон, шпион явно имеет больше опыта и знаний чем вы.
[COLOR="Silver"]ps. попахивает тема троллем[/COLOR]
Ладно тогда элементарный вопрос
я делаю сайт и оставляю инфорамцию в куки
любой кто сядет зайдет на сайт
так?
а теперь попробуйте зайти на этот сайт с другого компа
я вот ради этого спора который меня задел даже создам его
попытаетесь?
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
я делаю сайт и оставляю инфорамцию в куки
любой кто сядет зайдет на сайт
так?
а теперь попробуйте зайти на этот сайт с другого компа
я вот ради этого спора который меня задел даже создам его
попытаетесь?
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
Товарищ доцент - вы либо врете, либо с нашим высшим образованием совсем беда, раз возможно существование таких доцентов.
1) Пароли НЕ ШИФРУЮТСЯ, а ХЭШИРУЮТСЯ - странно, что вы как доцент не понимаете разницы. А если не понимаете - Википедия вам поможет
2) Как сессия хранится на сервере - в данном случае не важно: в базе данных, в виде файла, вечно висит в оперативной памяти или пишется на стриммер - разговор идет об ИДЕНТИФИКАЦИИ КЛИЕНТА. А у клиента ID сессии может хранится одним и только одним способом - cookies (HTML 5, Flash и другие подобные варианты не рассматриваем).
3) Не нужно всех людей держать за идиотов - никто вам не советовал и не говорил писать логин и пароль в куки. Никто из участников форума с репутацией > 0 такого посоветовать не может.
А вообще сама причина этого топика, что автор всех считает идиотами и потому брызжет слюной, возмущаясь, что ему, якобы, советуют хранить приватные данные в куках. А отвечающие решили, будто автор хоть что-то да понимает в предмете и стали общаться с ним не как нубом, а как с программистом.
1) Пароли НЕ ШИФРУЮТСЯ, а ХЭШИРУЮТСЯ - странно, что вы как доцент не понимаете разницы. А если не понимаете - Википедия вам поможет
2) Как сессия хранится на сервере - в данном случае не важно: в базе данных, в виде файла, вечно висит в оперативной памяти или пишется на стриммер - разговор идет об ИДЕНТИФИКАЦИИ КЛИЕНТА. А у клиента ID сессии может хранится одним и только одним способом - cookies (HTML 5, Flash и другие подобные варианты не рассматриваем).
3) Не нужно всех людей держать за идиотов - никто вам не советовал и не говорил писать логин и пароль в куки. Никто из участников форума с репутацией > 0 такого посоветовать не может.
А вообще сама причина этого топика, что автор всех считает идиотами и потому брызжет слюной, возмущаясь, что ему, якобы, советуют хранить приватные данные в куках. А отвечающие решили, будто автор хоть что-то да понимает в предмете и стали общаться с ним не как нубом, а как с программистом.
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет
Это символ слабого
Я уже понял что ответа тут небудет
Цитата: S_K_I_V--WEBER
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет
Это символ слабого
Я уже понял что ответа тут небудет
Что заслужили, то и получили. Вам многократно уже ответили на ваш вопрос.
Спасибо я понял
Покидаю этот форум
Покидаю этот форум
Цитата: S_K_I_V--WEBER
Спасибо я понял
Покидаю этот форум
Покидаю этот форум
Мы очень расстроены - будем скучать.
ДоцентЮ отвтеь на мой вопрос, а вслучае вашей сессии, если я сяду за другой комп меня автоматически залогинит???
Откуда такая боязнь кук??
Откуда такая боязнь кук??
Цитата: Lone Wolf
ДоцентЮ отвтеь на мой вопрос, а вслучае вашей сессии, если я сяду за другой комп меня автоматически залогинит???
Откуда такая боязнь кук??
Откуда такая боязнь кук??
Оттуда, что этот доцент не имеет никакого отношения к IT. Может он кандидат медицинских наук или гуманитарий какой-нибудь. Но следствием этого является абсолютное непонимание принципов работы веба. Отсюда и тупые вопросы и незнание разницы между шифрованием и хэшированием. В любом случае пациент нас покинул.
Цитата: RussianSpy
Оттуда, что этот доцент не имеет никакого отношения к IT. Может он кандидат медицинских наук или гуманитарий какой-нибудь. Но следствием этого является абсолютное непонимание принципов работы веба. Отсюда и тупые вопросы и незнание разницы между шифрованием и хэшированием. В любом случае пациент нас покинул.
та я понимаю, мне просто интересно услышать его понимание сессий ))
Ухаха)) Ну и доцент)) Товарищ, не Вы ли доцент в моем универе? Я люблю таких доцентов - сами нихера не знают и учат чему-то ещё.
Откройте учебник (мануал пхп-функций) и прочитайте, что сессии основаны на двух способах - передача идентификатора через query_string, проще говоря методом GET, или же id сессии хранится в куках. Все, по другому никак.
Ещё советую почитать вообще описание протокола HTTP, чтобы понять, что HTTP не подразумевает установки постоянного соединения с клиентом, что означает, что есть запрос и есть ответ. Т.е. два запроса от одного человека для сервера являются двумя разными запросыми от двух разных людей. Чтобы идентифицировать пользователя необходимо передать какую-то идентифицирующие его данные. В конкретном случае - это id сессии, который хранится может только в куках или передаваться явно в строке запроса страницы.
Да, и раз уж вы доцент (умный человек, вестимо) - то писать должны грамотным языком, а не школотовским.
С уважением, студент 5-ого курса, 21 год. Хотя с такими доцентами пора мне в профессора метить xD
Откройте учебник (мануал пхп-функций) и прочитайте, что сессии основаны на двух способах - передача идентификатора через query_string, проще говоря методом GET, или же id сессии хранится в куках. Все, по другому никак.
Ещё советую почитать вообще описание протокола HTTP, чтобы понять, что HTTP не подразумевает установки постоянного соединения с клиентом, что означает, что есть запрос и есть ответ. Т.е. два запроса от одного человека для сервера являются двумя разными запросыми от двух разных людей. Чтобы идентифицировать пользователя необходимо передать какую-то идентифицирующие его данные. В конкретном случае - это id сессии, который хранится может только в куках или передаваться явно в строке запроса страницы.
Да, и раз уж вы доцент (умный человек, вестимо) - то писать должны грамотным языком, а не школотовским.
С уважением, студент 5-ого курса, 21 год. Хотя с такими доцентами пора мне в профессора метить xD
Цитата: S_K_I_V--WEBER
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет
Это символ слабого
Я уже понял что ответа тут небудет
да не за что. Это всего навсего оценка твоего "старания" в поисках ответа на собственный вопрос. Кстати "не" с глаголами пишется отдельно. В твои то годы стоит это знать.
Цитата: S_K_I_V--WEBER
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
Ну и хранил бы пароль на перфокарте, свернул, положил в кошелек и никто не утащит...
а то ишь, поиграл в тетрис на спектруме и понеслась душа в рай...