совмещение пользователей сайта и пользователей форума phpBB
У меня проблема совмещеня пользователей моего сайта и пользователей форума phpBB
На самом деле все уже работает как надо, кроме одной функции форума, которая отмечает форумы (темы) как прочтенные.
У меня эта функция работает до тех пор, пока не закрыть броузер. Открыв новый броузер и залогинившись - все флажки , которые были прочтенными (до закрытия броузера) становятся не прочтенными.
Что это может быть и как исправить?
Пытаюсь использовать юзеров из таблицы phpBB на сайте, но непойму как там сделан хеш пароля. Уже замучался
Это не наш метод. Легче день-два помастурбировать мозги людям на разных форумах, чем потратить 15 минут на поиск искомой функции в коде.
регистрация, логин? там все можно подругому
На официальном сайте советы почитал.
Там тоже народ мучается.
Ответа нет.
могу их советы выложить:
1) смотри код форума, функцию phpbb_hash
2) Сделал инклюд всего файла с функциями. Но вызов функции phpbb_hash не дал желаемого результата (хэш не получен).
3) по-моему надо инклюдить common.php, остальное само пойдет
все перепробовал
в разных вариациях
не первый день в пхп
ничего непашет
есть сайт с кнопкой форум
форум лежит в папке forum в корне
база одна
ЗАДАЧА:
на сайте разместить поля формы авторизации и пользователи зарегиные на форуме там авторизируются (тоесть открывается сесия)
форму и ее названия полей я взял с форума и все пашет
теперь на страницах куда отказан доступ незарегеным мне надо проверять сесисионую переменую пароль
для этого в запрос к базе я должен передать хеш пароля
ПРОБЛЕМА:
хеш немогу получить
__________________
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
Можно поподробней?
я куки вобще неиспользую только в адмике один раз делал в своей хотя 12 лет в этом бизнесе
пример есть?
вобще куки нелюблю
небезопасный метод
сесия надежней
использую его тока для галочки запомнить пароль
вы сами решали эту проблему с авторизацией двойной?
у меня 2 собственых написаных CMS
3 портала которые я продал и около 200 сайтов
просто попалась фигня в которой тупля (и как я понял нетолько я учитывая поиск по инету)
я еще и двое суток неспал притом
а мне сегодня сдать проект
Тянешь куку с юзером, и кук с сессионым ключем(хотя ты ее и так подтягиваешь). проверяешь в базе есть ли запись со связкой сессионый_ключ - юзерИД, если етсь, то все правильно...
пасиб большое
сейчас почитаю мануалы))))
кука то временая
тоесть если человек определеное время незаходил на форум отрубится доступ к сайту
а это неочень красиво
решение хорошее но временое
у меня просто сайт людей которые разезжают по стране постояно
к томуже у него должен быть доступ с любого компа в стране
авторизироваться на форуме а потом переходить на сайт непойдет
так как комп может быть чужой или вобще клубный
здесь тока сесия
я тока про это написал
Допустим я буду читать куки
пользователь зашел в инет-клуб в Магадане
пробует зайти на сайт
Он зайдет?????
Он зайдет?????
Зайдет. Введет логин и пароль. Я не понимаю в чем у вас проблема?
Его пароль всеравно же в базе остается
даже если форматнуть комп я могу зайти на этот форум введя логин и пароль
что кстати было не раз
кроме куки он хранится в Мускуле
Вы знаете что такое куки?
откройте темп файлы своего компа он там
удалите
и попробуйте зайти при том что проверка идет при наличии этого файла
а теперь представте другой комп на котором этого файла никогда несуществовало
как?
ктомуже куки в инет-клубах восновном отключены
сам был админом вначале
как ты хочешь идентифицировать пользователя? по карме его? вот сел я за комп, ниразу не заходил.. что я должен сделать?
потом пересел на другой комп - что дальше???
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
Вы конечно можете сами написать свой браузер, который будет работать по-своему, но выбора у вас нет - только куки.
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
Друг мой. Не знаю про какие там 12 лет опыта вы говорили (наверное имели ввиду что вам 12 лет), но сессии построены ровно на тех же самых куках. В куки подсаживают ID сессии, которая передается каждый раз на сервер при обращении браузера. И точно так же при перемещении юзера за другую машину требуется заново вводить пароль.
извините мой дорогой собеседник но вы очень отстали от жизни.
Уже лет 10 как используются сесии + база
Еще существуют около 50 алгоритмов шифрования паролей (это я говорю вам как доцент кафедры криптографии)
механизм авторизации очень просто
клиент вводит логин и пароль в поля
логин остается темже
а пародь шифруется одним из способов и передается в базу
в базе все пароли зашифрованы темже алгоритмом
при совпадении происходит авторизация и создается сесия тока для этого браузера, неговоря уж о компе (советую почитать матерьялы о сесиях)
естествено между этими процесами ставятся фильтры для защиты от инклудов
Для справки:
Криптография - наука по защите информации
Хинт: куки!
И выключите лекторский тон, шпион явно имеет больше опыта и знаний чем вы.
[COLOR="Silver"]ps. попахивает тема троллем[/COLOR]
я делаю сайт и оставляю инфорамцию в куки
любой кто сядет зайдет на сайт
так?
а теперь попробуйте зайти на этот сайт с другого компа
я вот ради этого спора который меня задел даже создам его
попытаетесь?
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
1) Пароли НЕ ШИФРУЮТСЯ, а ХЭШИРУЮТСЯ - странно, что вы как доцент не понимаете разницы. А если не понимаете - Википедия вам поможет
2) Как сессия хранится на сервере - в данном случае не важно: в базе данных, в виде файла, вечно висит в оперативной памяти или пишется на стриммер - разговор идет об ИДЕНТИФИКАЦИИ КЛИЕНТА. А у клиента ID сессии может хранится одним и только одним способом - cookies (HTML 5, Flash и другие подобные варианты не рассматриваем).
3) Не нужно всех людей держать за идиотов - никто вам не советовал и не говорил писать логин и пароль в куки. Никто из участников форума с репутацией > 0 такого посоветовать не может.
А вообще сама причина этого топика, что автор всех считает идиотами и потому брызжет слюной, возмущаясь, что ему, якобы, советуют хранить приватные данные в куках. А отвечающие решили, будто автор хоть что-то да понимает в предмете и стали общаться с ним не как нубом, а как с программистом.
Это символ слабого
Я уже понял что ответа тут небудет
Это символ слабого
Я уже понял что ответа тут небудет
Что заслужили, то и получили. Вам многократно уже ответили на ваш вопрос.
Покидаю этот форум
Покидаю этот форум
Мы очень расстроены - будем скучать.
Откуда такая боязнь кук??
Откуда такая боязнь кук??
Оттуда, что этот доцент не имеет никакого отношения к IT. Может он кандидат медицинских наук или гуманитарий какой-нибудь. Но следствием этого является абсолютное непонимание принципов работы веба. Отсюда и тупые вопросы и незнание разницы между шифрованием и хэшированием. В любом случае пациент нас покинул.
та я понимаю, мне просто интересно услышать его понимание сессий ))
Откройте учебник (мануал пхп-функций) и прочитайте, что сессии основаны на двух способах - передача идентификатора через query_string, проще говоря методом GET, или же id сессии хранится в куках. Все, по другому никак.
Ещё советую почитать вообще описание протокола HTTP, чтобы понять, что HTTP не подразумевает установки постоянного соединения с клиентом, что означает, что есть запрос и есть ответ. Т.е. два запроса от одного человека для сервера являются двумя разными запросыми от двух разных людей. Чтобы идентифицировать пользователя необходимо передать какую-то идентифицирующие его данные. В конкретном случае - это id сессии, который хранится может только в куках или передаваться явно в строке запроса страницы.
Да, и раз уж вы доцент (умный человек, вестимо) - то писать должны грамотным языком, а не школотовским.
С уважением, студент 5-ого курса, 21 год. Хотя с такими доцентами пора мне в профессора метить xD
Это символ слабого
Я уже понял что ответа тут небудет
да не за что. Это всего навсего оценка твоего "старания" в поисках ответа на собственный вопрос. Кстати "не" с глаголами пишется отдельно. В твои то годы стоит это знать.
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
Ну и хранил бы пароль на перфокарте, свернул, положил в кошелек и никто не утащит...
а то ишь, поиграл в тетрис на спектруме и понеслась душа в рай...