Пользователи phpBB и сайта
Может ктото сталкивался с такой проблемой:
Нужно чтоб пользователи сайта и форума phpBB были связаны.
То есть если я зарегился в phpBB, то я автоматически становлюсь зарегистрированым пользователем сайта.
Немогу понять как зашифрован пароль в phpBB. Точно не мд5.
Кто знает помогите плиз.
Я бы рекомендовал использовать авторизацию от форума на сайте в таком случае. Если, конечно, сайт самописный.
просто при входе на закрытые части сайта на страничке нужно проверить сесию по базе, а тут уже надо хеш пароля. Сайт на собственой CMS
В исходниках все перекопал.
На официальном сайте советы почитал.
Там тоже народ мучается.
Ответа нет.
могу их советы выложить:
1) смотри код форума, функцию phpbb_hash
2) Сделал инклюд всего файла с функциями. Но вызов функции phpbb_hash не дал желаемого результата (хэш не получен).
3) по-моему надо инклюдить common.php, остальное само пойдет
все перепробовал
в разных вариациях
не первый день в пхп
ничего непашет
не понял зачем пароль если ты уже залогинен? в пхпББ есть групы юзеров и функционал для проверки принадлежности к ним, это использывать не получится?
есть сайт с кнопкой форум
форум лежит в папке forum в корне
база одна
ЗАДАЧА:
на сайте разместить поля формы авторизации и пользователи зарегиные на форуме там авторизируются (тоесть открывается сесия)
форму и ее названия полей я взял с форума и все пашет
теперь на страницах куда отказан доступ незарегеным мне надо проверять сесисионую переменую пароль
для этого в запрос к базе я должен передать хеш пароля
ПРОБЛЕМА:
хеш немогу получить
Я уверен ни я один с такой проблемой сталкнулся.
Такой плюс форуму если будет ответ.
Я уже весь инет перерыл - НЕТУ
Все что надо - это авторизовать пользователя используя таблицу users phpBB.
Например используя такой запрос:
Код:
SELECT user_id FROM phpBB_users WHERE username = $_POST['user_name'] AND user_password = md5($_POST['user_pass'])
естественно - это пример. Защиту от sql-иньекций, и прочее - делай сам.
Надо проверить - установлены ли куки, сессия - и если нет - то предложить пользователю ввести имя пользователя и пароль. Соотвественно можно проверять еть ли вообще такое имя пользователя, а потом проверять пароль, можно делать одним запросом.
)))
если бы было так просто я бы вопроса незадавал
в phpBB3 используется не MD5, а своя система
в том и состояла проблема вопроса
можно вообще полностью переложить авторизацию на phpBB - используя его функции, например смотри класс auth (/forum/include/auth.php)
я же писал выше
там какойто прикол что это неработает
надеялся что ктото нашел решение
Цитата: S_K_I_V--WEBER
2 kot_
)))
если бы было так просто я бы вопроса незадавал
в phpBB3 используется не MD5, а своя система
в том и состояла проблема вопроса
)))
если бы было так просто я бы вопроса незадавал
в phpBB3 используется не MD5, а своя система
в том и состояла проблема вопроса
честно говоря - то ли тебе оно так надо, то ли ты действительно настолько ленив.
Никакой "проблемы вопроса" тут нет. В 3 используется md5 - и как это делается - легко можно посмотреть в файлах самого движка - функции phpbb_hash и т.д.
Думаю что на этом тему можно закрывать.
Товарищ доцент. Вам знаком термин "Соль" (от англ. Salt) применительно к хэшированию паролей? Потому у вас MD5 и не совпадают с тем, что хранится в базе.