[FAQ] Интеграция входа на конференцию phpBB с сайтом

[rxu]

Ниже приведен пример скрипта с интегрированной формой входа на конференцию (общего вида).
В приведённом примере папка, в которой находится скрипт, находится на один уровень выше папки конференции. Файлы конференции находятся в папке phpBB3 относительно скрипта.

По коду скрипта имеются пояснительные комментарии (на английском языке).

Вопросы принимаются в этой теме.

Версия 1.1.0 с интегрированным списком онлайн и легендой групп здесь.
Версия 1.2.0 с аватарой здесь.

Версия 2.0.1 для phpBB 3.2/3.3 здесь.

login_1.0.5.zip

[rxu]

прекрасно логинится, но он не делает проверку сида

Это как так?

как выполнить проверку прав доступа по группе?

Каких прав конкретно?

[hell4ween]

Права групп, я могу состоять в разных группах и например группа "Тест" имеет доступ только к форуму "Тест" именно это мне и нужно. Только вдля моих скриптов, например казначей должен иметь доступ везде короме админки, админ вообще везде, пользователи никуда кроме титульной странички.
Мне просто непонятно как форумный движок делает проверку .
Я сейчас под одним логином на своем сайте залогинен в трех браузерах, везде я валидный участник общения)), а хотелось бы что б под одним логином одновременно мог работать только один человек. Ладно, это не важно, проверил только что логин на форум так же осуществляется одновременно с трех браузеров.
А вот по правам интересно.

[rxu]

hell4ween
Причем тут браузеры? Настройте форумные права доступа как положено.

[hell4ween]

Причем тут браузеры? Настройте форумные права доступа как положено.

Я написал уже про браузеры, что мне это не важно, меня интересует как форумные права задействовать на своей страничке!

[Палыч]

Мне просто непонятно как форумный движок делает проверку .

меня интересует как форумные права задействовать на своей страничке!

Practical.Add+custom+page

Код: Выделить всё

$auth->acl($user->data); 

Tutorial.Permissions+guide
Tutorial.Permissions

[ТАРНУМ]

Прошу вашего совета:
положил файл login.php в корень форума phpBB, путь к форуму исправил. Веде пароль, входить, пишет "хелоу, ник".
после обновления странички необходимо повторно водить логин/пароль, та же ситуация при переходе на главную страницу форума - форум не видит меня и просить повторно вести логин/пароль. необходимо что не требовалось повторное ведение логина/пароля, а пользователь запоминался в сессии форума. Я так понимаю при авторизациии не устанавлются куки и сессия не открывается?
Подскажите что необходимо внести в код login.php?

[MAzZY]

Домен один?

[ТАРНУМ]

Домен один?

вообще два. Но это не имеет значение: на сайте своей авторизации нет и она не нужна, просто я хочу реализовать вход на форум с помощью вставляемого на страницу сайта фрейма или js-сценария. Необходимо только вынести авторизацию на отдельную страницу.

[MAzZY]

Куки не работают на два домена

[demon-online]

У меня авторизация работает на всех поддоменах: domen.by, forum.domen.by, site.domen.by, site2.domen.by

Скрипт использовался последней версии.

[ТАРНУМ]

Куки не работают на два домена

я неправильно объяснил...
домен один, страница из архива в пером сообщении лежит в той же папке, что и форум (!). Куки вообще не причем, домен один, католог один. Просто сам по себе скрипт из первого сообщения я так понял куки не устанавливает.

[fargred]

Доброго времени суток всем,)
Напомню, у меня проблема, схожая с ТАРНУМовской – при обновлении страницы на сайте регистрация сбрасывается. В своё время я решил это, добавляя к каждой ссылке SID во время генерации страницы с помощью встроенной в phpbb функции [re]apply_sid. Но последнее время я слышал претензии по поводу "что это за мусор у меня в адресной строке" и решил продолжить исследования сего жука, заброшенные в прошлый раз.

В моём случае проблема кроется в функции user->session_begin(), а именно в нижеследующем блоке кода, где проверяется, прочтены ли куки. Мои оказываются непрочтёнными, хотя и лежат на компьютере. Поэтому в условие else я для эксперимента взял значения из куков, что хранились на компе на тот момент, вставил в параметры сессии и вуаля! Я смог ходить по страницам сайта не вылетая из системы и без SID в адресной строке!

Код: Выделить всё

if (isset($_COOKIE[$config['cookie_name'] . '_sid']) || isset($_COOKIE[$config['cookie_name'] . '_u']))
		{
			$this->cookie_data['u'] = request_var($config['cookie_name'] . '_u', 0, false, true);
			$this->cookie_data['k'] = request_var($config['cookie_name'] . '_k', '', false, true);
			$this->session_id 		= request_var($config['cookie_name'] . '_sid', '', false, true);

			$SID = (defined('NEED_SID')) ? '?sid=' . $this->session_id : '?sid=';
			$_SID = (defined('NEED_SID')) ? $this->session_id : '';

			if (empty($this->session_id))
			{
				$this->session_id = $_SID = request_var('sid', '');
				$SID = '?sid=' . $this->session_id;
				$this->cookie_data = array('u' => 0, 'k' => '');
			}
		}
		else
		{
			$this->session_id = $_SID = request_var('sid', '');
			$SID = '?sid=' . $this->session_id;
// Look at this!
				$this->cookie_data['u'] = "MY_USER_ID_TAKEN_FROM_THE_COOKIE_U";
				$this->cookie_data['k'] = "";
				$this->session_id 		= "MY_SESSION_ID_TAKEN_FROM_COOKIE_SID";
		}

Получается, куки просто-напросто не попали в сессию? Но как? (Кстати, двухдоменную структуру я пока убрал, сейчас ситуация такова:
сайт: domain.ru
форум: domain.ru/forum/
домен куки: .domain.ru
путь куки: /
безопасные куки: да
имя домена: domain.ru
путь к форуму: /forum
)

upd:
Решил попробовать убрать "защищённые" куки, в админке выключил передачу кук по https, сбросил кеш, вышел из форума и сайта, удалил куки, зашел снова, куки оказались почему-то снова с параметром "secure". Снял вручную. Вы не поверите, заработало! Куки стали читаться! Но что же, зря на хостинге платить за SSL?

[Bumerist]

Здравствуйте.
У меня такая проблема есть сайт и на этом сайте есть форум (phpbb). И мне надо чтобы при регистрации на сайте пользователь мог без проблем зайти на форум. Сейчас выходит такая ошибка.
Fatal error: Call to a member function init() on a non-object in /home/xit-kz/public_html/forum/includes/auth/auth_db.php on line 79

[MAzZY]

Как сделан сайт: чистый хтмл, движок? Где находится форум: папка, поддомен?

[fargred]

Изменяли ли вы код скрипта и находится ли он в самом начале? А ещё неплохо бы рассказать о том, что у вас где лежит >_>