Pagina 1 van 1
Password naar Database
Geplaatst: 17 jul 2008, 17:46
door maartenhamburg
Ik ben van plan om gebruik te gaan maken van PHPB3B3 voor onze jongeren website. Ik heb zelf een chatbox in elkaar gezet in PHP. Om te authentiseren zou ik graag gebruik maken van de username en password uit de phpbb_users tabel.
Helaas kan er geen gewone tekst in worden geplaatst. NU ben ik wel zo ver dat ik de HASH voor het registreer script eruit heb kunnen slopen, maar helaas kan ik dan niet meer inloggen.
Weten jullie een manier om bij het registreren van een nieuwe gebruiker een extra tabel te vullen bijv user_password01 die niet is versleuteld. Ik hoop dat jullie me kunnen helpen.
Alvast bedankt.
Maarten
..
Re: Password naar Database
Geplaatst: 17 jul 2008, 18:43
door Bee
Denk eens andersom, is het niet beter om het inloggen op de website te koppellen aan het forum, in plaats van het forum te koppellen aan de site. Je site maakt dan gebruik van het sessiesysteem van phpBB.
De door jouw gevraagde techniek is niet veilig, en de wachtwoorden gecodeerd en ongecodeerd opslaan voldoen niet aan de eisen van normalisatie van de database en zijn daardoor ook niet efficiënt.
Re: Password naar Database
Geplaatst: 18 jul 2008, 10:27
door maartenhamburg
Ik heb ookal gezocht op het forum hoe het zit met het meenemen van de sessie. Dit is mij helaas niet gelukt(had dit alleen gevonden voor phpbb2). Kan jij wellicht aangeven welke code ik moet gebruiken in mijn eigen website en moet dit in de header worden geplaatst. als dit al is gedocumenteerd kan je mij dan vertellen waar dit te vinden?
I.I.G bedankt voor het meedenken
Re: Password naar Database
Geplaatst: 18 jul 2008, 11:10
door Bee
Je kan vanuit hier verder gaan:
http://www.phpbb.com/kb/article/add-a-n ... -to-phpbb/
Het geeft in principe meer dan nodig is, maar laat in ieder geval zien wat je met het sessiesysteem. En het is ook gewoon mogelijk om buiten de phpBB map te werken door het pad te veranderen. En gebruik van het templatesysteem is theoretisch ook niet nodig.
Re: Password naar Database
Geplaatst: 18 jul 2008, 14:13
door maartenhamburg
Super bedankt. Ik ga er vanavond mee aan de slag.
Re: Password naar Database
Geplaatst: 18 jul 2008, 16:40
door maartenhamburg
Hallo,
ik heb gekeken naar de handleiding maar ik doe denk ik iets niet goed. het enige wat ik nu op de echo terug krijg is Array['username'] je begrijpt misschien wel dat ik hier de gebruikersnaam wil hebben zodat ik deze kan plaatsen waar nu nickname staat.
Hopelijk kunnen jullie mij helpen of is er weer een handig document voor.
Alvast bedankt.
Mijn script is hieronder vermeld.
Code: Selecteer alles
<?php
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
// Start session management
$user->session_begin();
$auth->acl($user->data);
$user->setup();
include ("mysqlverbinding.php");
MySQL_verbinding();
if (isset($_POST['submit'])) {
$TimeTime = date ("H:i:s");
$TimeDate = date ("d-m-y");
$TimeSmp = time() +7200;
$Nickname = addslashes ( $_POST ['Nickname']);
$Message = addslashes ( $_POST ['Message']);
$opdracht = "INSERT INTO data (TimeTime, TimeDate, TimeSmp, Nickname, Message) VALUES ('$TimeTime', '$TimeDate', '$TimeSmp', '$Nickname', '$Message')";
mysql_query($opdracht) or die ("Gegevens konden niet worden opgeslagen!");
mysql_close();
echo "<META HTTP-EQUIV=\"Refresh\"CONTENT=\"0;URL=MSgFrame.php\">";
}else {
?>
<HTML>
<table>
<form action="<?php echo $PHP_SELF; ?>" method="post">
<table>
<tr>
<td>Bericht:</td><td><input type="text" name="Message"></textarea></td>
<td>Gebruikersnaam:</td><td><input type="text" name="Nickname"></td>
</tr>
</table>
<input type="submit" name="submit" value="Versturen">   <input type="reset" value="Herstellen">
</form>
</body>
</html>
<?php echo " $user->data['username'] ";?>
<?php
}
?>
</body>
</html>
Code even in codeblok geplaatst.
- Bee
Re: Password naar Database
Geplaatst: 22 jul 2008, 09:34
door maartenhamburg
Is inmiddels gelukt. bedank voor het meedenken