Авторизация на сайте и авторизация на форуме

[Descriptor]

Извините, может быть вопрос ламерский, но я бы хотел объединить авториацию на сайте и на форуме. При авторизации на сайте посылаются куки, которые потом читает форум.
Я хотел спросить у профессионалов: какие именно куки нужно, и что в них записать, чтобы форум потом при регистрации сессии все верно считал.
Спасибо.

[[test]]

А я пробывал делать наоборот, использовать на сайте базу данных пользователей форума.
То есть логинился на форуме, а потом гулял по сайту с уже определенным пользователем.
Вот где-то такая схема была проверки на каждой странице, что требовали идентификации.

Кстати, может отцы подскажут, может я где накосячил в этой функции.

Код: Выделить всё

function Auth() {
	// do not retrive twice
	if (isset($GLOBALS['L_USER'])) return $GLOBALS['L_USER']; 
	
	$result = array();
	$result['user_id'] = -1; // default we have anonymous user
	// check for session
	$cookieusersid = stripslashes($_COOKIE['phpbb2mysql_sid']);
	// check for saved session
	$cookiedata = unserialize(stripslashes($_COOKIE['phpbb2mysql_data']));

	if (!empty($cookiedata) and !empty($cookieusersid)) {
	  // fetch active session
		$query = "SELECT session_user_id FROM forum_sessions
							WHERE session_id='$cookieusersid' AND `session_logged_in`=1 LIMIT 1";
		$qresult = DBQuery($query);
		if (mysql_num_rows($qresult)) { // heh, user have a really good sessions
			$qdata = mysql_fetch_assoc($qresult);
			$result['user_id'] = $qdata['session_user_id'];
		};
		mysql_free_result($qresult);
	} else if (!empty($cookiedata) and !empty($cookiedata['autologinid'])) {
		// remembered session, we must validate password
		$cookiedata['autologinid'] = addslashes($cookiedata['autologinid']);
		$cookiedata['userid'] = (int)$cookiedata['userid'];
		$query = "SELECT `user_id` FROM forum_users 
							WHERE `user_id`='{$cookiedata['userid']}' AND
										`user_password` = '{$cookiedata['autologinid']}' LIMIT 1";

		$qresult = DBQuery($query);
		if (mysql_num_rows($qresult)) { // nice, password is good
			$qdata = mysql_fetch_assoc($qresult);
			$result['user_id'] = $qdata['user_id'];
			mysql_free_result($qresult);
		};
	};
	// how retrieve data for current user
	$query = "SELECT f.*, permissions.* FROM forum_users f 
						LEFT JOIN site_permissions permissions ON f.user_id = permissions.p_user_id
						WHERE f.user_id='{$result['user_id']}' AND f.user_active = 1 LIMIT 1";
	$qresult = DBQuery($query);
	if (mysql_num_rows($qresult)) {
		$result = mysql_fetch_assoc($qresult);
	};
	mysql_free_result($qresult);
  // correct getted values if needed
	if (empty($result['user_dateformat']) )	{
			$result['user_dateformat'] = $GLOBALS['settings']['defaultdatetime'];
		}	
	
	// Next line try to get ip address of user
	// they use $HTTP_SERVER_VARS['REMOTE_ADDR'], $HTTP_ENV_VARS['REMOTE_ADDR']
	// and if it failed $REMOTE_ADDR, $_SERVER["REMOTE_ADDR"]
  $result['user_ip'] = encode_ip( (!empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] :
																(( !empty($HTTP_ENV_VARS['REMOTE_ADDR'])) ? $HTTP_ENV_VARS['REMOTE_ADDR'] :
																(((!empty($REMOTE_ADDR)) ? $REMOTE_ADDR : $_SERVER["REMOTE_ADDR"] ))) );

	$GLOBALS['L_USER'] = $result;
	return $result;
}; 

[Descriptor]

К сожалению наоборот невозможно в моем случае.
Просто у меня на сайте своя авторизация и переделывать ее не хотелось бы, так как на ней много чего завязано, а форум установлен только что и необходимо, чтобы человек, авторизированный на сайте, не был бы вынужден логиниться снова, заходя в форум.
Я понял, что при авторизации на сайте надо послать 2 куки с именами phpbb2mysql_sid и phpbb2mysql_data.
В phpbb2mysql_sid, согласно коду форума записывается md5(uniqid($user_ip));
А в phpbb2mysql_data, если я правильно понял, нужно записать целый массив, преобразованный до строчки. Но что за данные в этом массиве? И как его преобразовывать перед записыванием в куки?

[[test]]

Descriptor
Нет, послать достаточно только "phpbb2mysql_sid", но тогда надо еще и сессию завести в таблице сессий.
а phpbb2mysql_data это если стояла галочка "Входить при каждом посещении", тогда phpbb сам начинает сессию, если где такое встречает.
и потом сам поставит "phpbb2mysql".
Мне кажется достаточно поставить одну куку.

Код: Выделить всё

$phpbb2mysql = serialize(array('autologonid' => md5($user_password), 'userid'=> $user_id))

насколько я помню, но могу ошибаться

[Descriptor]

Descriptor
Нет, послать достаточно только "phpbb2mysql_sid", но тогда надо еще и сессию завести в таблице сессий.

Это если на сессиях делать. можнои на сессиях конечно. знать бы - как.

а phpbb2mysql_data это если стояла галочка "Входить при каждом посещении", тогда phpbb сам начинает сессию, если где такое встречает.

Вот этого я и хочу.

Добавлено спустя 20 минут 11 секунд:

Ничего не выходит. Вот что я писал:

Код: Выделить всё

$sql1="SELECT user_id FROM phpbb_users WHERE main_user_id='$now_user_id' LIMIT 1";
$sql2=mysql_query($sql1);
$sql3=mysql_fetch_array($sql2);
$user_id=$sql3['user_id'];
$current_time=time();
$user_ip=$_SERVER['REMOTE_IP'];
$session_id = md5(uniqid($user_ip));
	
$current_time=time();
$sesssiondata = array();
	
$cookiename="phpbb2mysql_sid";
setcookie($cookiename, $session_id, $current_time + 31536000, "/", "", "0");
$sql1="SELECT user_password FROM phpbb_users WHERE main_user_id='$now_user_id'";
$sql2=mysql_query($sql1);
$sql3=mysql_fetch_array($sql2);
$user_password=$sql3['user_password'];
$sessiondata['autologinid']=$user_password;
$cookiename="phpbb2mysql_data";
setcookie($cookiename, serialize($sessiondata), $current_time + 31536000, "/", "", "0");
	
$phpbb2mysql = serialize(array('autologonid' => $user_password, 'userid'=> $user_id));
setcookie("phpbb2mysql", $phpbb2mysql, $current_time + 31536000, "/", "", "0");

[/list]

[black_cat]

$sql1="SELECT user_id FROM phpbb_users WHERE main_user_id='$now_user_id' LIMIT 1";
$sql2=mysql_query($sql1);
$sql3=mysql_fetch_array($sql2);
$user_id=$sql3['user_id'];
$current_time=time();
$user_ip=$_SERVER['REMOTE_IP'];
$session_id = md5(uniqid($user_ip));

$current_time=time();
$sesssiondata = array();

$cookiename="phpbb2mysql_sid";
setcookie($cookiename, $session_id, $current_time + 31536000, "/", "", "0");
$sql1="SELECT user_password FROM phpbb_users WHERE main_user_id='$now_user_id'";
$sql2=mysql_query($sql1);
$sql3=mysql_fetch_array($sql2);
$user_password=$sql3['user_password'];
$sessiondata['autologinid']=$user_password;
$cookiename="phpbb2mysql_data";
setcookie($cookiename, serialize($sessiondata), $current_time + 31536000, "/", "", "0");

$phpbb2mysql = serialize(array('autologonid' => $user_password, 'userid'=> $user_id));
setcookie("phpbb2mysql", $phpbb2mysql, $current_time + 31536000, "/", "", "0");

Нет такого поля, main_user_id, в таблице phpbb_users, посмотри повнимательнее.

[[test]]

Так между делом (в код не вникал), а я бы не ставил такие куки на время, только на текущий сеанс.

setcookie("phpbb2mysql", $phpbb2mysql, $current_time + 31536000, "/", "", "0")


А так основной вопрос написан выше.
И если ставишь data то _sid неставь, незавел ведь, все равно не совпадет.

[Descriptor]

Такое поле есть. Я его добавил и записываю туда то, что мне нужно, чтобы юзер нужный выделялся.
Я послал куки _data, но форум их не распознает все равно.

[Егор Наклоняев]

Я послал куки _data, но форум их не распознает все равно.

Все он распознает, просто от шибко резвых в форуме стоит защита, вот она и срабатывает.

Значит так... Тем, кто хочет, чтобы после авторизации на сайте бродить по форуму, однозначно нужно создавать новую сессию и прописывать в куки номер сессии.
Внимательно читаем function session_begin
в файле includes/sessions.php

Тем, кто хочет сделать интеграцию:

Код: Выделить всё

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_ALBUM);
init_userprefs($userdata);
//
// End session management
//

Sapienty Sat

[Descriptor]

То есть вставки этого кода после авторизации на сайте достаточно для заведения сесии? И соответствующая запись в таблице сесиий phpbb появится?

Вроде бы нет. Если так начинать сессию - то начнется сессия _анонимного_ юзера. А нужно - уже залогиненного.

[Antony]

Это все работает, если убрать все и оставить только HTML код, но у меня есть ещё и подключаемые(методом include) модули от CuteNews.
Так вот что я получаю

Код: Выделить всё

Warning: htmlspecialchars() expects parameter 1 to be string, object given in C:\server\www\Natali\news\inc\functions.inc.php on line 26

Как бы от этого избавиться??

[gled]

Товарищи прошу прошения если вопрос ламерский

После вставки следующего кода

Код: Выделить всё

define('IN_PHPBB', true); 
$phpbb_root_path = './'; 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.'.$phpEx); 
// 
// Start session management 
// 
$userdata = session_pagestart($user_ip, PAGE_ALBUM); 
init_userprefs($userdata); 
// 
// End session management 
// 

установленные переменны сбрасываются

[Михалыч]

Я думаю, может сделать так? Ничего не делать на сайте, а все изменения внести в програмный код форума.

В файле, "формирующем" заголовок страницы, прописать, например если есть кука User (которая ставится, при авторизации на сайте), то отправлять на страницу Входа.
Но, на странице входа прописать, чтобы он брал Логин и Пароль не из формы, а из БД, относительно куки User. Т.е. форма появляться не будет, сервер сам подставит значения Логина и Пароля и отправит пользователя обратно на страницу, но только уже авторизованным.

Как Вы думаете, сработает это?

[SpyzeR]

У меня такая проблемма, поставил форум phpBB-2.0.22, а старый полностью удалил, теперькак сделать так, чтобы при регистрации на сайте юзер регистрировался одновременно на форуме, и чтобы работали Приватные сообщения.

[seychas]

Авторизация на сайте давно уже реализована (средствами phpBB ессно). теперь проблема в следующем:
у сайта есть субдомены, меню у сайта и субдоменов одно. как изменить область видимости кук, чтобы юзер, вошедший на основной сайт, в то же время считался "зарегеным" и на субдоменах?