Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

совмещение пользователей сайта и пользователей форума phpBB

254
26 октября 2007 года
Cker
341 / / 20.08.2000
Здравствуйте!
У меня проблема совмещеня пользователей моего сайта и пользователей форума phpBB
На самом деле все уже работает как надо, кроме одной функции форума, которая отмечает форумы (темы) как прочтенные.
У меня эта функция работает до тех пор, пока не закрыть броузер. Открыв новый броузер и залогинившись - все флажки , которые были прочтенными (до закрытия броузера) становятся не прочтенными.
Что это может быть и как исправить?
15
26 октября 2007 года
shaelf
2.7K / / 04.05.2005
Попробуй просто использовать ихнего пользователя, т.е. их таблицу юзеров. Я так делал и вроде проблем не возникало.
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Похожая проблема.
Пытаюсь использовать юзеров из таблицы phpBB на сайте, но непойму как там сделан хеш пароля. Уже замучался
244
24 ноября 2010 года
UAS
2.0K / / 19.07.2006
А в исходниках посмотреть никак?
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: UAS
А в исходниках посмотреть никак?



Это не наш метод. Легче день-два помастурбировать мозги людям на разных форумах, чем потратить 15 минут на поиск искомой функции в коде.

274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
если пхпББ3 - то хеш там сделан через такую задницу, что разобратся -черт ногу сломит. спрашивай конкретнее что имено хочешь сделать ид ля чего тебе хеш пользователя..
регистрация, логин? там все можно подругому
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
В исходниках все перекопал.
На официальном сайте советы почитал.
Там тоже народ мучается.
Ответа нет.
могу их советы выложить:

1) смотри код форума, функцию phpbb_hash
2) Сделал инклюд всего файла с функциями. Но вызов функции phpbb_hash не дал желаемого результата (хэш не получен).
3) по-моему надо инклюдить common.php, остальное само пойдет

все перепробовал
в разных вариациях
не первый день в пхп
ничего непашет
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
давай во вторую тему, я ее просто позднее увидел
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Наверно я неправильно объясняю
есть сайт с кнопкой форум
форум лежит в папке forum в корне
база одна
ЗАДАЧА:
на сайте разместить поля формы авторизации и пользователи зарегиные на форуме там авторизируются (тоесть открывается сесия)
форму и ее названия полей я взял с форума и все пашет
теперь на страницах куда отказан доступ незарегеным мне надо проверять сесисионую переменую пароль
для этого в запрос к базе я должен передать хеш пароля
ПРОБЛЕМА:
хеш немогу получить
__________________
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
не понимаю зачем тебе пароль? насколько помню форум ставит несколько кук.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Цитата: Lone Wolf
не понимаю зачем тебе пароль? насколько помню форум ставит несколько кук.
из них кука с сессионым ключем, и кука с ид-шником.. что еще нада?
проверяешь куки есть? сессионая_кука совпадает с ключем в базе для этого юзера? значит все ок.



Можно поподробней?
я куки вобще неиспользую только в адмике один раз делал в своей хотя 12 лет в этом бизнесе
пример есть?
вобще куки нелюблю
небезопасный метод
сесия надежней

13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Это вы типа занимаетесь веб-разработкой и никогда не использовали куки? Или я что-то не так понял?
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Я куки нелюблю
использую его тока для галочки запомнить пароль
вы сами решали эту проблему с авторизацией двойной?
у меня 2 собственых написаных CMS
3 портала которые я продал и около 200 сайтов
просто попалась фигня в которой тупля (и как я понял нетолько я учитывая поиск по инету)
я еще и двое суток неспал притом
а мне сегодня сдать проект
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
куда еще подробней? читаем мануалы по кукам. смотрим в коде или каким нибудть firebug+firecookie имена нужных.
Тянешь куку с юзером, и кук с сессионым ключем(хотя ты ее и так подтягиваешь). проверяешь в базе есть ли запись со связкой сессионый_ключ - юзерИД, если етсь, то все правильно...
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
и в заключение разбиратся как пхпББ3 формирует хеш - гиблое дело. ищи альтернативные варианты
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
2 Lone Wolf
пасиб большое
сейчас почитаю мануалы))))
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Начал читать и вспомнил
кука то временая
тоесть если человек определеное время незаходил на форум отрубится доступ к сайту
а это неочень красиво
решение хорошее но временое
у меня просто сайт людей которые разезжают по стране постояно
к томуже у него должен быть доступ с любого компа в стране
авторизироваться на форуме а потом переходить на сайт непойдет
так как комп может быть чужой или вобще клубный
здесь тока сесия
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Ну ставьте куке время жизни полгода например. В чем проблема?
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
2 RussianSpy
я тока про это написал
Допустим я буду читать куки
пользователь зашел в инет-клуб в Магадане
пробует зайти на сайт
Он зайдет?????
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
так я не понял, вы полностью переписали механизм логина в пхпББ3? он же куки ставит в любом случае, так что юзера если он не кликнул запоминать, форум забдует всеравно..
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: S_K_I_V--WEBER

Он зайдет?????


Зайдет. Введет логин и пароль. Я не понимаю в чем у вас проблема?

7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
2 Lone Wolf
Его пароль всеравно же в базе остается
даже если форматнуть комп я могу зайти на этот форум введя логин и пароль
что кстати было не раз
кроме куки он хранится в Мускуле
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
2 RussianSpy
Вы знаете что такое куки?
откройте темп файлы своего компа он там
удалите
и попробуйте зайти при том что проверка идет при наличии этого файла
а теперь представте другой комп на котором этого файла никогда несуществовало
как?
ктомуже куки в инет-клубах восновном отключены
сам был админом вначале
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
а у вас авторизация юзера по отпечатку пальца чтоли??
как ты хочешь идентифицировать пользователя? по карме его? вот сел я за комп, ниразу не заходил.. что я должен сделать?
потом пересел на другой комп - что дальше???
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
У меня на всех сайтах авторизация по сесии идет.
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
А как вы собиратесь проводить идентификацию пользователя? Других способов кроме кук не существует. Как ваша "CMS" узнает что именно вася сел зашел к вам на сайт с компутера своей подруги, к которой он приехал в гости впервые в жизни? В лицо что ли узнает?
Вы конечно можете сами написать свой браузер, который будет работать по-своему, но выбора у вас нет - только куки.
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: S_K_I_V--WEBER
У меня на всех сайтах авторизация по сесии идет.
Время 1 час простоя без действий. На компе никакай инфы о твоих паролях.
Ну если конечно кейлогер несхватил)))
С любого компа вход без всяких куки, которые простейший троян забирает)


Друг мой. Не знаю про какие там 12 лет опыта вы говорили (наверное имели ввиду что вам 12 лет), но сессии построены ровно на тех же самых куках. В куки подсаживают ID сессии, которая передается каждый раз на сервер при обращении браузера. И точно так же при перемещении юзера за другую машину требуется заново вводить пароль.

7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
2 RussianSpy
извините мой дорогой собеседник но вы очень отстали от жизни.
Уже лет 10 как используются сесии + база
Еще существуют около 50 алгоритмов шифрования паролей (это я говорю вам как доцент кафедры криптографии)
механизм авторизации очень просто
клиент вводит логин и пароль в поля
логин остается темже
а пародь шифруется одним из способов и передается в базу
в базе все пароли зашифрованы темже алгоритмом
при совпадении происходит авторизация и создается сесия тока для этого браузера, неговоря уж о компе (советую почитать матерьялы о сесиях)
естествено между этими процесами ставятся фильтры для защиты от инклудов
Для справки:
Криптография - наука по защите информации
274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
Уважаемый доцент... как браузер хранит информацию о сессии?
Хинт: куки!

И выключите лекторский тон, шпион явно имеет больше опыта и знаний чем вы.

[COLOR="Silver"]ps. попахивает тема троллем[/COLOR]
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Ладно тогда элементарный вопрос
я делаю сайт и оставляю инфорамцию в куки
любой кто сядет зайдет на сайт
так?
а теперь попробуйте зайти на этот сайт с другого компа
я вот ради этого спора который меня задел даже создам его
попытаетесь?
и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Товарищ доцент - вы либо врете, либо с нашим высшим образованием совсем беда, раз возможно существование таких доцентов.

1) Пароли НЕ ШИФРУЮТСЯ, а ХЭШИРУЮТСЯ - странно, что вы как доцент не понимаете разницы. А если не понимаете - Википедия вам поможет
2) Как сессия хранится на сервере - в данном случае не важно: в базе данных, в виде файла, вечно висит в оперативной памяти или пишется на стриммер - разговор идет об ИДЕНТИФИКАЦИИ КЛИЕНТА. А у клиента ID сессии может хранится одним и только одним способом - cookies (HTML 5, Flash и другие подобные варианты не рассматриваем).
3) Не нужно всех людей держать за идиотов - никто вам не советовал и не говорил писать логин и пароль в куки. Никто из участников форума с репутацией > 0 такого посоветовать не может.

А вообще сама причина этого топика, что автор всех считает идиотами и потому брызжет слюной, возмущаясь, что ему, якобы, советуют хранить приватные данные в куках. А отвечающие решили, будто автор хоть что-то да понимает в предмете и стали общаться с ним не как нубом, а как с программистом.
7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: S_K_I_V--WEBER
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет



Что заслужили, то и получили. Вам многократно уже ответили на ваш вопрос.

7.3K
24 ноября 2010 года
S_K_I_V--WEBER
60 / / 01.11.2005
Спасибо я понял
Покидаю этот форум
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: S_K_I_V--WEBER
Спасибо я понял
Покидаю этот форум



Мы очень расстроены - будем скучать.

274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
ДоцентЮ отвтеь на мой вопрос, а вслучае вашей сессии, если я сяду за другой комп меня автоматически залогинит???
Откуда такая боязнь кук??
13
24 ноября 2010 года
RussianSpy
3.0K / / 04.07.2006
Цитата: Lone Wolf
ДоцентЮ отвтеь на мой вопрос, а вслучае вашей сессии, если я сяду за другой комп меня автоматически залогинит???
Откуда такая боязнь кук??



Оттуда, что этот доцент не имеет никакого отношения к IT. Может он кандидат медицинских наук или гуманитарий какой-нибудь. Но следствием этого является абсолютное непонимание принципов работы веба. Отсюда и тупые вопросы и незнание разницы между шифрованием и хэшированием. В любом случае пациент нас покинул.

274
24 ноября 2010 года
Lone Wolf
1.3K / / 26.11.2006
Цитата: RussianSpy
Оттуда, что этот доцент не имеет никакого отношения к IT. Может он кандидат медицинских наук или гуманитарий какой-нибудь. Но следствием этого является абсолютное непонимание принципов работы веба. Отсюда и тупые вопросы и незнание разницы между шифрованием и хэшированием. В любом случае пациент нас покинул.



та я понимаю, мне просто интересно услышать его понимание сессий ))

244
24 ноября 2010 года
UAS
2.0K / / 19.07.2006
Ухаха)) Ну и доцент)) Товарищ, не Вы ли доцент в моем универе? Я люблю таких доцентов - сами нихера не знают и учат чему-то ещё.

Откройте учебник (мануал пхп-функций) и прочитайте, что сессии основаны на двух способах - передача идентификатора через query_string, проще говоря методом GET, или же id сессии хранится в куках. Все, по другому никак.
Ещё советую почитать вообще описание протокола HTTP, чтобы понять, что HTTP не подразумевает установки постоянного соединения с клиентом, что означает, что есть запрос и есть ответ. Т.е. два запроса от одного человека для сервера являются двумя разными запросыми от двух разных людей. Чтобы идентифицировать пользователя необходимо передать какую-то идентифицирующие его данные. В конкретном случае - это id сессии, который хранится может только в куках или передаваться явно в строке запроса страницы.
Да, и раз уж вы доцент (умный человек, вестимо) - то писать должны грамотным языком, а не школотовским.

С уважением, студент 5-ого курса, 21 год. Хотя с такими доцентами пора мне в профессора метить xD
1
24 ноября 2010 года
kot_
7.3K / / 20.01.2000
Цитата: S_K_I_V--WEBER
Спасибо за клик по моей репутации
Это символ слабого
Я уже понял что ответа тут небудет


да не за что. Это всего навсего оценка твоего "старания" в поисках ответа на собственный вопрос. Кстати "не" с глаголами пишется отдельно. В твои то годы стоит это знать.

396
24 ноября 2010 года
SibBear
223 / / 27.07.2006
Цитата: S_K_I_V--WEBER

и мне кстати 37, а не 12
и я работал на таких компах которые вы невидели



Ну и хранил бы пароль на перфокарте, свернул, положил в кошелек и никто не утащит...
а то ишь, поиграл в тетрис на спектруме и понеслась душа в рай...

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог