Phpbb i logowanie Opcje

[Mayka]

Witam, chcialem zapytac czy ktos moze ma jakies info albo dokumentacje od phpbb jakie dane sa tworzone przy logowaniu? MusE zrobic integracje strony z forum i chcialem sie dowiedziec co forum tworzy w momencie autoryzacji i jakie parametry trzeba przekazac zeby sie wstrzelic w ten mechanizm ?

[SmokAnalog]

Kod formularza logowania jest taki:

[HTML] pobierz, plaintext 
<form action="login.php" method="post" target="_top">
	<table width="100%" cellspacing="2" cellpadding="2" border="0" align="center">
	<tbody>
	<tr>
		<td align="left" class="nav">
			<a href="index.php" class="nav">Tytuł forum</a>
		</td>
	</tr>
	</tbody>
	</table>
	<table width="100%" cellpadding="4" cellspacing="1" border="0" class="forumline" align="center">
	<tbody>
	<tr>
		<th height="25" class="thHead" nowrap="nowrap">
			Wpisz nazwę użytkownika i hasło by się zalogować
		</th>
	</tr>
	<tr>
		<td class="row1">
			<table border="0" cellpadding="3" cellspacing="1" width="100%">
			<tbody>
			<tr>
				<td colspan="2" align="center">
					&nbsp;
				</td>
			</tr>
			<tr>
				<td width="45%" align="right">
					<span class="gen">Użytkownik:</span>
				</td>
				<td>
					<input type="text" name="username" size="25" maxlength="40" value="">
				</td>
			</tr>
			<tr>
				<td align="right">
					<span class="gen">Hasło:</span>
				</td>
				<td>
					<input type="password" name="password" size="25" maxlength="32">
				</td>
			</tr>
			<tr align="center">
				<td colspan="2">
					<span class="gen">Zaloguj mnie automatycznie przy każdej wizycie: <input type="checkbox" name="autologin"></span>
				</td>
			</tr>
			<tr align="center">
				<td colspan="2">
					<input type="hidden" name="redirect" value=""><input type="submit" name="login" class="mainoption" value="Zaloguj">
				</td>
			</tr>
			<tr align="center">
				<td colspan="2">
					<span class="gensmall"><a href="profile.php?mode=sendpassword" class="gensmall">Zapomniałem hasła</a></span>
				</td>
			</tr>
			</tbody>
			</table>
		</td>
	</tr>
	</tbody>
	</table>
</form>
[HTML] pobierz, plaintext 

Czyli możesz np. cURL-em wysłać żądanie POST do pliku login.php wysyłając odpowienie wartości pól.

[Mayka]

Jak wygląda formularz to ja wiem, chodzi mi o przeskoczenie logowania tylko utworzenie cisastek/sesji takich jak tworzy phpbb bez koniecznosci autoryzacji bezpośrednio przez forum

[SmokAnalog]

W ostatnim zdaniu napisałem Ci jak to zrobić. To lepsze niż próby generowania ciastka ręcznie.

[Mayka]

Ale curl nie wchodzi w gre.. Musze sie zalogować do forum nie znajac hasła do konta

[SmokAnalog]

No to jak to sobie wyobrażasz? Na jakiej podstawie ma Cię zalogować? Gdyby to było wykonalne, to by był mały problem, nie sądzisz?

[Mayka]

jeżeli coś takiego odbywa sie w ramach tej samej domeny to uważam że nie jest to jakimś wielkim "cudem", logowanie/rejestracje mam juz na stronie i potrzebuje przeskoczyć etap logowania na forum i tyle

[xxdrago]

a poczytaj tutaj:
http://phpbb3.pl/viewtopic.php?f=10&t=66

po prostu stwórz from u siebie na stronie z adresem akcji logowania na forum. Da sie też jakoś przekierować na pierwotną stronę jeśli, są prawidłowe dane. Ta opcja jest bezpieczna i w miarę prosta według mnie bez sensu jest budować cały nowy skrypt logowania i weryfikacji danych...

Ten post edytował xxdrago 24.07.2014, 21:40:14

[trueblue]

http://www.phpclasses.org/package/3203-PHP...m-remotely.html
http://www.phpkode.com/source/p/curl-phpbb...phpbb.class.php

[Mayka]

mozna załatwić to zwykłą klasą

[PHP] pobierz, plaintext 
public function user_login($phpbb_vars){
    global $phpbb_root_path, $phpEx, $db, $config, $user, $auth, $cache, $template, $_SID;
		//fail presumption
		$phpbb_result = "FAIL";
 
		//general info
		$this->init(true);
 
		if(!isset($phpbb_vars["autologin"])) $phpbb_vars["autologin"] = false;
		if(!isset($phpbb_vars["viewonline"])) $phpbb_vars["viewonline"] = 1;
		if(!isset($phpbb_vars["admin"])) $phpbb_vars["admin"] = 0;
 
		//validate and authenticate
		$validation = login_db($phpbb_vars["username"], $phpbb_vars["password"]);
		if($validation['status'] == 3 && $auth->login($phpbb_vars["username"], $phpbb_vars["password"], $phpbb_vars["autologin"], $phpbb_vars["viewonline"], $phpbb_vars["admin"])) $phpbb_result = "SUCCESS";
 
		//login issue noticed by Ezequiel Rabinovich (thanks)
		$_SESSION['sid'] = $_SID;
 
		return $phpbb_result;
	}
[PHP] pobierz, plaintext 

Nie trzeba pakować całego wielkiego curla, tylko ze mnie nie o to chodzi..

[SmokAnalog]

cURL nie jest znowu taki wielki

[Mayka]

Wielki czy nie, do problemu sie nie nadaje..
chodzi mi konkretnie o to: $auth->login( $userobj['username'], $userobj['password'], true, 1, 0); Co tutaj sie dzieje że user jest zalgowany ? Jakie parametry sie ustawiają

Ktoś ma jakieś pomysły ?