AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein phpBB in bestehendes Loginsystem einbinden
Thema durchsuchen
Ansicht
Themen-Optionen

phpBB in bestehendes Loginsystem einbinden

Ein Thema von faux · begonnen am 10. Okt 2005 · letzter Beitrag vom 23. Okt 2005
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#1

phpBB in bestehendes Loginsystem einbinden

  Alt 10. Okt 2005, 17:24
Hallo!

Weiß jemand, wie man phpBB in ein bestehendes Loginsystem mit Sessions einbindet?
Was sind die Vorraussetzungen dafür?

Danke für jeden Hinweis.

Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#2

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 10. Okt 2005, 17:31
Moin faux,

erklaer mal ein bisschen was ueber dieses Login-System und wie es die Sessions verwaltet.
Wenn du die User des einen Systems auch in die User-Tabelle des phpBB uebertraegst, duerfte es kein Problem sein, die Session-Tabelle selbst zu fuellen.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
TillWe

Registriert seit: 20. Apr 2005
26 Beiträge
 
#3

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 10. Okt 2005, 17:53
Hallo,

lies mal hier:
http://www.phpbb.de/doku/kb/artikel.php?artikel=152
oder umgekehrt auch hier:
http://www.phpbb.de/doku/kb/artikel.php?artikel=72

mfg
  Mit Zitat antworten Zitat
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 10. Okt 2005, 18:01
Zitat von TillWe:
Danke!
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#5

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 11. Okt 2005, 16:54
So, ich habe das jetzt soweit hinbekommen. Nur habe ich ein Problem: Es funktioniert nicht.. *gg* Besser gesagt nicht immer.

Was ich mache:

1. SID erstellen und in phpbb_sessions eintragen
2. Cookie namens phpbb2mysql_sid mit SID als Inhalt setzen

Was phpBB macht:

1. Es erzeugt eine neue SID und setzt diese ebenfalls in die phpbb_sessions mit User -1 (Anonym, also)
2. Es überschreibt mein gesetztes Cookie mit der neuen SID...

Irgendwie komme ich mir verarscht vor...

Woran kann das liegen?

Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#6

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 11. Okt 2005, 17:15
Moin,

wichtig ist:
dass du eine korrekte SID generierst,
dass du eine korrekte User-ID einsetzt,
dass du das session_logged_in-Flag auf 1 setzt,
dass das phpBB und die andere Seite auf dem gleichen Server liegen, foo.bar.com und foobar.bar.com funktioniert schon nicht mehr.

Als Alternative kannst du die Session erzeugen und anschliessend das phpBB mit dem sid-Parameter aufrufen:
h**p://path.to.phpBB/index.php?sid=a539fbc92a...
Wird eine SID mitgegeben, so schreibt das phpBB diese beim naechsten Aufruf in das Cookie.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 11. Okt 2005, 18:13
Zitat von alcaeus:
wichtig ist:
dass du eine korrekte SID generierst,
dass du eine korrekte User-ID einsetzt,
dass du das session_logged_in-Flag auf 1 setzt,
dass das phpBB und die andere Seite auf dem gleichen Server liegen, foo.bar.com und foobar.bar.com funktioniert schon nicht mehr.
Die SID wird so generiert:
Code:
md5(uniqid(mt_rand(), true))
Die User-ID ist korrekt. Das logged_in-Flag ist ebenfalls auf 1. Beide Seiten liegen auf einem Server.

Zitat von alcaeus:
Als Alternative kannst du die Session erzeugen und anschliessend das phpBB mit dem sid-Parameter aufrufen:
h**p://path.to.phpBB/index.php?sid=a539fbc92a...
Wird eine SID mitgegeben, so schreibt das phpBB diese beim naechsten Aufruf in das Cookie.
Ja, das habe ich auch schon probiert, aber da ist es garnicht gegangen. Jetzt geht es ja zumindest manchmal.

NACHTRAG:
So, ich glaube es geht jetzt. Ich habe mal alle Cookies aus dem Browser gelöscht und es nochmal probiert.

Eine Frage noch:
Ist das OK, wenn ich dem sid-Cookie eine Lebensdauer von einem Monat gebe?

Und noch eine:
In welcher Datei sind die Links zum Login-Form? Und wo ist das kleine Login-Form? Ich will nämlich den link zur login.php durch etwas anderes ersetzen, und dem Kleine-Loginform eine andere Action geben.

NACHTRAG 2:
Es funktioniert nicht so wirklich. phpBB ändert jetzt die SID um, trägt diese in die DB und der User ist dann aber eingelogt. Wieso ändert phpBB die SID um???
Wen man auf Adminbereich klickt, zeigt phpBB die Loginform, obwohl man eingelogt ist...

Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#8

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 11. Okt 2005, 22:30
das mit dem adminbereich stimmt so

soll verhindern, dass jemand, der nur zufällig an das cookie gekmmen ist, ins system kommt.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 12. Okt 2005, 06:10
Zitat von DGL-luke:
das mit dem adminbereich stimmt so

soll verhindern, dass jemand, der nur zufällig an das cookie gekmmen ist, ins system kommt.
Ja, danke. Es lag sowieso an mir, ich habe in die sessions-Tabelle das admin-flag nicht gesetzte.

Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#10

Re: phpBB in bestehendes Loginsystem einbinden

  Alt 12. Okt 2005, 08:18
Zitat von faux:
Ja, danke. Es lag sowieso an mir, ich habe in die sessions-Tabelle das admin-flag nicht gesetzte.
Das wuerde ich auch nicht machen.

Das Admin-Flag wurde in phpBB 2.0.15 eingebaut, um bei Session-Highjacking noch eine Sperre zum ACP einzubauen. In phpBB 2.0.12 gabs den Bug, dass sich ein beliebiger Angreifer ueber das Autologin-Feature als ein beliebiger User anmelden konnte. Meldete er sich als Admin ein, konnte er sofort ins ACP. Mit diesem Feature muss man nochmal das Passwort eingeben, also sollte das ACP fuer Angreifer Tabu sein

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz