[3.2] Проверка логина и пароля форума для интеграции форума с сайтом

[Василий72]

Здравствуйте!

Делаю браузную игру акваферма и разработал скрипт для авторизации на своем сайте и одновременно авторизация на форуме. Предлагаю свой скрипт.
Скрипт протестировал на своем форуме phpBB 3.2.2
На Вашем сайте CMS должна не конфликтовать с движком форума phpBB3. Лучше эту страницу авторизации сделать без применения CMS сайта.

Код: Выделить всё

<h1>Проверка логина и пароля на Форуме Игры</h1>

<?php
// Эта страница авторизации на форуме

define('IN_PHPBB', true); 
$phpbb_root_path='/forum/';   // Напишите свой путь к форуму
$phpEx = substr(strrchr(__FILE__, '.'), 1,3);

// Подключение функций и библиотек форума
include("/forum/config.php");
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_user.' . $phpEx);

//Получение переменных методом POST
$username = utf8_normalize_nfc(request_var('username', '', true));
$password = utf8_normalize_nfc(request_var('password', '', true));

//Проверка и защита передаваемых данных
$username = addslashes(strip_tags($username));
$password = addslashes(strip_tags($password));

$username = $db->sql_escape($username);
$password = $db->sql_escape($password);

// Пароль и логин не должен быть пустым    
if( !$username OR !$password )	echo "Пожалуйста введите имя и пароль<br />";
else
{
	// Подготовка username к поиску в базе данных форму
	$username=utf8_clean_string($username);
	if (empty($username))
	{
		echo "<p><b>Ошибка: utf8_clean_string</b><p/> ";
		exit(0);
	}
	
	//Ищем username
	$query = "SELECT * FROM ".$table_prefix."users WHERE username_clean='". $db->sql_escape($username)."'";
	$find = $db->sql_query($query);
    		
	if(!$find_row=$db->sql_fetchrow($find))
	{
		echo "Такое имя не найдено в базе данных форума<br />";
	}
	else	
	{
		echo "Такое имя есть в базе данных форума. <br/>";
    		
		// Проверяем пароль
		$password_hash = $find_row['user_password'];
		
    	        $check = phpbb_check_hash($password, $password_hash);
		if( $check == FALSE ) 	echo "Проверку пароль не прошел!";
		if( $check == TRUE  ) 	echo "Проверку пароль прошел!";
    }
}
    
?>
<Ваш код сайта продолжение>

Не судите строго.

С уважением,
Василий Краснобородько

[Sheer]

Зачем же велосипед-то опять придумывать? [FAQ] Интеграция входа на конференцию с сайтом

[Василий72]

Добрый вечер Sheer!
Конечно я перерыл весь интернет и не нашел работающего скрипта без ошибок и предупреждений.
А Вы этот скрипт запускали на phpBB 3.2?
Ваш скрипт не работает.
Ряд функций в нем устарело.
Например.
$_POST отключена
request_var('username', '', true); не работает для русских шрифтов в кодировке UTF8. Получаются одни вопросительные знаки. Это только для англоязычных пользователей. Мне пришлось найти функцию, которая считывает UTF8.
Поэтому, чтобы люди не тратили время на разбирательство с новым функционалом phpBB3 я выложил свой работающий скрипт.
У меня есть и скрипт регистрации с внешнего сайта.

[Sheer]

Ряд функций в нем устарело.

Так надо было просто привести его в соответствие с актуальной версией.

[Василий72]

Проще сделать сразу все по новому и понятнее. А в той теме уже трудно ориентироваться. Тем более что там 49 страниц.
Сейчас, с моей точки зрения, весь код понятен даже рыбоводу. Вставляй на сайт свой и пользуйся.

[Beer]

Василий72, объясни для танкистов как реализовать - у меня Joomla! и форум на поддомене.

[Sheer]

весь код понятен даже рыбоводу.

Ну да...вам понятно это?

SELECT *

Мне нет. Зачем делать полную выборку, если из таблицы нужно взять только username_clean
Да и кстати, после выполнения SQL-запроса, результаты нужно очищать

Код: Выделить всё

$db->sql_freeresult($find);

не говоря уже о том, что вместо sql_fetchrow здесь уместно sql_fetchfield

Отправлено спустя 2 минуты 43 секунды:

у меня Joomla!

Это уже из другой оперы - общая авторизация на CMS и на форуме. Здесь просто вход на форум со страницы сайта.

[Beer]

Так в первом же сообщении сказано: для авторизации на своем сайте и одновременно авторизация на форуме
Т.е. не просто форма на сайте как я понял.

[Василий72]

Подправил код. посмотрите. Я phpBB3 только 1 неделю изучаю, не во все функции еще вник.
Марофет навел. Три Ваших замечания подправил и протестировал на форуме. Посмотрите.

Код: Выделить всё

<h1>Проверка логина и пароля на Форуме Игры</h1>

<?php
define('IN_PHPBB', true); 
$phpbb_root_path='/forum/';
$phpEx = substr(strrchr(__FILE__, '.'), 1,3);

// Подключение функций и библиотек форума
include($phpbb_root_path . 'config.' . $phpEx);
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_user.' . $phpEx);

//Получение переменных методом POST
$username = utf8_normalize_nfc(request_var('username', '', true));
$password = utf8_normalize_nfc(request_var('password', '', true));

//Проверка и защита передаваемых данных
$username = addslashes(strip_tags($username));
$password = addslashes(strip_tags($password));

$username = $db->sql_escape($username);
$password = $db->sql_escape($password);
    
if( !$username OR !$password )	echo "Пожалуйста введите имя и пароль<br />";
else
{
	// Подготовка username к поиску в базе данных форму
	$username=utf8_clean_string($username);
	if (empty($username))
	{
		echo "<p><b>Ошибка: utf8_clean_string</b><p/> ";
		exit(0);
	}
	
	//Ищем username
	$query = "SELECT user_password FROM ".$table_prefix."users WHERE username_clean='". $db->sql_escape($username)."'";
	$find = $db->sql_query($query);
    		
	if(!$find_row=$db->sql_fetchfield('user_password'))
	{
		echo "Такое имя не найдено в базе данных форума<br />";
	}
	else	
	{
		echo "Такое имя есть в базе данных форума. <br/>";
    		
		// Проверяем пароль
		$password_hash = $find_row;
		
    	$check = phpbb_check_hash($password, $password_hash);
		
		if( $check == FALSE ) 	echo "Проверку пароль не прошел!";
		if( $check == TRUE  ) 	echo "Проверку пароль прошел!";
    }
    $db->sql_freeresult($find);
}
    
?>
<теги Вашего сайта>

[Sheer]

Ваш скрипт не работает.

Не поленился, проверил на локальном компьютере. Таки работает. Без правок. И с никами на кириллице тоже. Без проблем. А в вашем скрипте никакой авторизации не нашел.

Отправлено спустя 30 минут 30 секунд:

для авторизации на своем сайте и одновременно авторизация на форуме

Для этого на сайте и форуме должна быть общая база данных пользователей, при авторизации на сайте должна создаваться пользовательская сессия с созданием куки, при этом одновременно должны создаваться своя сессия и свои куки на форуме, и наоборот. Ничего этого я тут не увидел.

[rxu]

utf8_normalize_nfc(request_var

Надо использовать класс $request вместо всего этого.

addslashes(strip_tags($username));

$username = $db->sql_escape($username);

Это все вообще лишнее. Фильтрацию данных на входе выполняет $request.

Выход из сессии не реализован.

[Василий72]

Здравствуйте!

Sheer скрипт Ваш работает, извиняюсь. Просто у меня _POST не работала, так как отключены глобальные переменные. Поэтому я и подумал, что скрипт не работает.
Спасибо за замечания. Поменял на класс request_var. Но надо все равно использовать
$username=utf8_clean_string($username);
А иначе не ищет в базе данных русские имена.

Код: Выделить всё

<h1>Проверка логина и пароля на Форуме Игры</h1>

<?php
// Эта страница авторизации на форуме игры
define('IN_PHPBB', true); 
$phpbb_root_path='../game_forum/';
$phpEx = substr(strrchr(__FILE__, '.'), 1,3);

// Подключение функций и библиотек форума
include($phpbb_root_path . 'config.' . $phpEx);
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_user.' . $phpEx);

$username = request_var('username', '', true);
$password = request_var('password', '', true);
    
if( !$username OR !$password )	echo "Пожалуйста введите имя и пароль<br />";
else
{
	// Подготовка username к поиску в базе данных форму
	$username=utf8_clean_string($username);

	if (empty($username))
	{
		echo "<p><b>Ошибка: utf8_clean_string</b><p/> ";
		exit(0);
	}
	
	//Ищем username
	$query = "SELECT user_password FROM ".$table_prefix."users WHERE username_clean='". $db->sql_escape($username)."'";
	$find = $db->sql_query($query);
    		
	if(!$find_row=$db->sql_fetchfield('user_password'))
	{
		echo "Такое имя не найдено в базе данных форума<br />";
	}
	else	
	{
		echo "Такое имя есть в базе данных форума. <br/>";
    		
		// Проверяем пароль
		$password_hash = $find_row;
		
    	$check = phpbb_check_hash($password, $password_hash);
		
		if( $check == FALSE ) 	echo "Проверку пароль не прошел!";
		if( $check == TRUE  ) 	echo "Проверку пароль прошел!";
    }
    $db->sql_freeresult($find);
}
    
?>
<продолжение сайта>

Отправлено спустя 13 минут 57 секунд:

для авторизации на своем сайте и одновременно авторизация на форуме

Для этого на сайте и форуме должна быть общая база данных пользователей, при авторизации на сайте должна создаваться пользовательская сессия с созданием куки, при этом одновременно должны создаваться своя сессия и свои куки на форуме, и наоборот. Ничего этого я тут не увидел.

Справедливое замечание. А можно поменять название темы на "Проверка логина и пароля форума для интеграции форума с собственным сайтом".
Далее когда мы разобрались с проверкой логина и пароля приступаем к авторизации.
Я думал дальше писать в месте где логин и пароль подошел:

Код: Выделить всё

session_start();
$_SESSION['username'] = $username;
header("Location: main.php");
exit();

Где страница main.php это мой сайт работающей под управлением CMS и пользователь уже авторизирован.

С уважением,
Василий

[Sheer]

Но надо все равно использовать

Это очевидно и не оспаривается. А вот это

Код: Выделить всё

include($phpbb_root_path . 'config.' . $phpEx);
include($phpbb_root_path . 'includes/functions_user.' . $phpEx);

тоже лишнее.Василий72, прочтите Руководство по написанию кода
В соответствии ваш код должен быть таким

Код: Выделить всё

<h1>Проверка логина и пароля на Форуме Игры</h1>

<?php
// Эта страница авторизации на форуме игры
define('IN_PHPBB', true);

define('PHPBB_ROOT_PATH', './game_forum/');

$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);

include($phpbb_root_path . 'common.' . $phpEx);

$username = request_var('username', '', true);
$password = request_var('password', '', true);

if (!$username || !$password)
{
	echo "Пожалуйста введите имя и пароль<br />";
}
else
{
	// Подготовка username к поиску в базе данных форму
	$username = utf8_clean_string($username);

	//Ищем username
	$sql = 'SELECT user_password
		FROM ' . USERS_TABLE . '
		WHERE username_clean = \'' . $db->sql_escape($username) . '\'';
	$result = $db->sql_query($sql);

	if (!$find_row = $db->sql_fetchfield('user_password'))
	{
		echo "Такое имя не найдено в базе данных форума<br />";
	}
	else
	{
		echo "Такое имя есть в базе данных форума. <br/>";

		// Проверяем пароль
		$password_hash = $find_row;

		$check = phpbb_check_hash($password, $password_hash);

		if ($check == false)
		{
			echo "Проверку пароль не прошел!";
		}
		else
		{
			echo "Проверку пароль прошел!";
		}
	}
	$db->sql_freeresult($result);
}

?>

Хотя смысла я в нем все равно не вижу.

Отправлено спустя 1 минуту 53 секунды:

Я думал дальше писать в месте где логин и пароль подошел

А смысл? Пользовательской сессии все равно не будет. Все нужно делать совсем не так.

Отправлено спустя 32 секунды:
Василий72, вспомнил я вас. Мир тесен.

[Василий72]

Sheer
Спасибо за правку и ссылку на правила написание кода.
Почитал.

[Василий72]

Добрый день!

Решил продолжить тему интеграции своего сайта и форума phpBB3.

Подготовил код для размещения на сайте, чтобы одновременно произвести регистрацию на своем сайте пользователя и на форму.

Код: Выделить всё

шаблон сайта Вашего
<h1>Регистрация на Форуме phpBB3</h1>

<?php
// Эта страница регистрации на форуме игры

define('IN_PHPBB', true); 
define('PHPBB_ROOT_PATH', '../forum/');

$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);

// Подключение функций и библиотек форума
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_user.' . $phpEx);

//Задаем начальные данные для регистрации USER
$arResult['LOGIN'] = 'Василий';
$arResult['PASSWORD'] = '11111';
$arResult['EMAIL'] = 'info@*******.lv';
$arResult['USER_IP']='';

//Проверка и защита передаваемых данных
$arResult['LOGIN'] = addslashes(strip_tags($arResult['LOGIN']));
$arResult['PASSWORD'] = addslashes(strip_tags($arResult['PASSWORD']));
$arResult['EMAIL'] = addslashes(strip_tags(strtolower($arResult['EMAIL'])));

$arResult['LOGIN'] = $db->sql_escape($arResult['LOGIN']);
$arResult['PASSWORD'] = $db->sql_escape($arResult['PASSWORD']);
$arResult['EMAIL'] = $db->sql_escape($arResult['EMAIL']);


if( !$arResult['LOGIN'] || !$arResult['PASSWORD'] || !$arResult['EMAIL'] )	
{
        echo '<p><b>Пожалуйста введите имя, пароль и электронную почту!<br/>';
        echo 'На форуме надо будет пройти регистрацию вручную. </p>';
    	echo '<p>Вы зарегистрированы в игре. Проверьте свою почту.</p>';
    	echo '<p style=\'text-align: center\'>';
	echo '<a href=\'/index.php\'</a></p>';
}
else
{
	// Подготовка username к поиску в базе данных форму
	$arResult['LOGIN_clean']=utf8_clean_string($arResult['LOGIN']);
	
	//Ищем username
	$sql = 'SELECT user_password 
	        FROM ' . USERS_TABLE . '
	        WHERE username_clean = \'' . $db->sql_escape($arResult['LOGIN_clean']) . '\'';
	$result = $db->sql_query($sql);
    		
	if(!$find_row = $db->sql_fetchfield('user_password'))
	{
		echo '<p>Такое имя не найдено в базе данных форума.</p>';
		
		//Ищем email
		//Проверяем на правильность написания электронной почты
		$validate_email = phpbb_validate_email($arResult['EMAIL']);
	        if ($validate_email)
	        {
		    echo '<p><b>Ошибка: ' . $validate_email . '</b> ';
	            echo 'На форуме надо будет пройти регистрацию вручную. </p>';
    	            echo '<p>Вы зарегистрированы в игре. Проверьте свою почту.</p>';
    	            echo '<p style=\'text-align: center\'>';
		    echo '<a href=\'/index.php\'>Назад</a></p>';
		    exit(0);
	        }
		else
		{
	        // Проверка электронной почты на наличие в базе данных форума
	        $query = 'SELECT user_password 
	                    FROM '. USER_TABLE . '
	                    WHERE user_email=\'' . $db->sql_escape($arResult['EMAIL']) . '\'';
	        $result = $db->sql_query($sql);
	
	        if(!$find_row = $db->sql_fetchfield('user_password'))
        	{
	    	    echo '<p>Такой электронный адресс не найден в базе данных форума. Регистрирую Вам разрешена на форуме.</p>';
	    	    
	    	    // Зашифровываю пароль для записи его в базу данных форума
                    $user_row['user_password'] = phpbb_hash($arResult['PASSWORD']);
                    $user_row['username'] = $arResult['LOGIN'];
                    $user_row['user_email'] = $arResult['EMAIL'];
                    $user_row['user_ip']=$arResult['USER_IP'];
                    $user_row['group_id'] = 2;
                    $user_row['user_type'] = 0;
                    $user_row['user_timezone'] = 2.00;
                    $user_row['user_dateformat'] = 'd M Y, H:i';
                    $user_row['user_lang'] = 'ru';
            
                    // Adding user
                    user_add($user_row, false); 
                    print_r($user_row);

    	       }
	       else    
    	       {
    	           echo '<p><b>Такой электронный адресс есть в базе данных форума.</b> ';
    	           echo 'На форуме надо будет пройти регистрацию вручную. </p>';
    	           echo '<p>Вы зарегистрированы в игре. Проверьте свою почту.</p>';
    	           echo '<p style=\'text-align: center\'>';
		   echo '<a href=\'/index.php\'>Назад</a></p>';
    	        }
	        }
	}
	else	
	{
	        echo '<p><b>Такое имя есть в базе данных форума.</b> ';
	        echo 'На форуме надо будет пройти регистрацию вручную. </p>';
    	        echo '<p>Вы зарегистрированы в игре. Проверьте свою почту.</p>';
    	        echo '<p style=\'text-align: center\'>';
		echo '<a href=\'/index.php\'>Назад</a></p>';
	}
	$db->sql_freeresult($result);
}
	
?>

<теги сайта продолжение>
[icode]