Интеграция bbcode со своим сайтом

[baa-lamb]

[R: R@m$e$ :U]
круто! я-то думал нужно page_header.php читать.
Буду читать правильные скрипты...
Но может есть уже кто-то кто прочитал и может рассказать "как это сделать"?

[[R: R@m$e$ :U]]

я бы рассказал, да это платная сторона была =) и это до сих пор достаточно прибыльная сторона движков... поэтому лично я не буду рассказывать в подробностях.. я тебе дал подсказку... я могу подсказать чуть конкретней... но рассказывать не буду...

[baa-lamb]

[R: R@m$e$ :U]
ну хотябы в общих чертах схему авторизации, заложенную в аутентификации phpBB, можно?
Ну или если появятся вопросы, можно будет обратиться за подсказкой?

[ShpurloS]

baa-lamb
http://phpbbguru.net/community/viewtopic.php?t=3766
Покрутим вместе? Я так и не понял как сделать
Сообщения с тем кодом что там приведен становятся прочитаными.
Как мне кажется надо отдельную таблойду в БД делать, и её уже для сайтовых сессий крутить. Щас буду вплотную к этому подползать, ибо уже сильна надо

[[R: R@m$e$ :U]]

login.php

Код: Выделить всё

	if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && (!$userdata['session_logged_in'] || isset($HTTP_POST_VARS['admin'])) )
	{
		$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

		$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries, user_last_login_try
			FROM " . USERS_TABLE . "
			WHERE username = '" . str_replace("\\'", "''", $username) . "'";
		// [start] rmeAuth
		$rmeAuth->login_sql($sql);
		// [end] rmeAuth
		if ( !($result = $db->sql_query($sql)) )
		{
			message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
		}

		if( $row = $db->sql_fetchrow($result) )
		{
			if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
			{
				redirect(append_sid("index.$phpEx", true));
			}
			else
			{
				// If the last login is more than x minutes ago, then reset the login tries/time
				if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $row['user_last_login_try'] < (time() - ($board_config['login_reset_time'] * 60)))
				{
					$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);
					$row['user_last_login_try'] = $row['user_login_tries'] = 0;
				}
				
				// Check to see if user is allowed to login again... if his tries are exceeded
				if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $board_config['max_login_attempts'] && 
					$row['user_last_login_try'] >= (time() - ($board_config['login_reset_time'] * 60)) && $row['user_login_tries'] >= $board_config['max_login_attempts'])
				{
					message_die(GENERAL_MESSAGE, sprintf($lang['Login_attempts_exceeded'], $board_config['max_login_attempts'], $board_config['login_reset_time']));
				}

				// [start] rmeAuth
				$rmeAuth->login($row);
				// [end] rmeAuth
				if( md5($password) == $row['user_password'] && $row['user_active'] )
				{
					$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

					$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
					$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);

					// Reset login tries
					$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);

					if( $session_id )
					{
						$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
						redirect(append_sid($url, true));
					}
					else
					{
						message_die(CRITICAL_ERROR, "Couldn't start session : login", "", __LINE__, __FILE__);
					}
				}
				else
				{
					// Save login tries and last login
					if ($row['user_id'] != ANONYMOUS)
					{
						$sql = 'UPDATE ' . USERS_TABLE . '
							SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
							WHERE user_id = ' . $row['user_id'];
						$db->sql_query($sql);
					}
					
					$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
					$redirect = str_replace('?', '&', $redirect);

					if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
					{
						message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
					}

					$template->assign_vars(array(
						'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
					);

					$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

					message_die(GENERAL_MESSAGE, $message);
				}
			}
		}
		else
		{
			$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";
			$redirect = str_replace("?", "&", $redirect);

			if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
			{
				message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
			}

			$template->assign_vars(array(
				'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
			);

			$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

			message_die(GENERAL_MESSAGE, $message);
		}
	}
	else if( ( isset($HTTP_GET_VARS['logout']) || isset($HTTP_POST_VARS['logout']) ) && $userdata['session_logged_in'] )
	{
		// session id check
		if ($sid == '' || $sid != $userdata['session_id'])
		{
			message_die(GENERAL_ERROR, 'Invalid_session');
		}

		if( $userdata['session_logged_in'] )
		{
			session_end($userdata['session_id'], $userdata['user_id']);
		}

		if (!empty($HTTP_POST_VARS['redirect']) || !empty($HTTP_GET_VARS['redirect']))
		{
			$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);
			$url = str_replace('&', '&', $url);
			redirect(append_sid($url, true));
		}
		else
		{
			redirect(append_sid("index.$phpEx", true));
		}
	}

не плохой кусочек, правда? =)

Добавлено спустя 48 секунд:

упс =) только у тебя без rmeAuth...

[baa-lamb]

всё гораздо проще
сам спросил сам отвечаю =)
Главная идея - не изобретать велосипед, всё придумано до нас, нам нужно только вставить нужные строки в нужное место.

Код: Выделить всё

##############################################################
## MOD Title: your site auth with bpbBB
## MOD Author: baa-lamb < more_then_spam(a)mail.ru > (Nikita V Postnikov) http://n-postnikov.narod.ru
## MOD Description: Adds phpBB authentification to your site.
## MOD Version: 0.0.1a
##
## Installation Level: Easy
## Installation Time: 1 minutes
## Files To Edit: includes/page_header.php
##                templates/subSilver/overall_header.tpl
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
## This MOD has been tested on phpBB 2.0.19.
##
##############################################################
##
## MOD History:
##
##    2006-01-20 - Version 0.0.1a
##       - Initial release
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]------------------------------------------
#
	includes/page_header.php
#
#-----[ FIND ]------------------------------------------
#
	'U_SEARCH_UNANSWERED' => append_sid('search.'.$phpEx.'?search_id=unanswered'),
#
#-----[ BEFORE, ADD ]------------------------------------
#
	'U_SCRIPT_PATH' => $board_config['script_path'],
#
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/overall_header.tpl 
#
#-----[ FIND ]------------------------------------------
# You must find all affiliations
@import url("templates/
#
#-----[ REPLACE WITH ]------------------------------------------
# You must replace all affiliations
@import url("{U_SCRIPT_PATH}templates/
#
#-----[ FIND ]------------------------------------------
# You must find all affiliations
@import url("{U_SCRIPT_PATH}templates/ 
<a href="{#
#
#-----[ REPLACE WITH ]------------------------------------------
# You must replace all affiliations
<a href="{U_SCRIPT_PATH}{ 
#
#-----[ FIND ]------------------------------------------
# You must find all affiliations
<img src="templates/#
#
#-----[ REPLACE WITH ]------------------------------------------
# You must replace all affiliations
<img src="{U_SCRIPT_PATH}templates/
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

Далее в начале страницы на кторой требуется аутентификация (про функцию include() рассказывать не буду) вставляем:

Код: Выделить всё

/******************************************************************************************************************/
$access_group_id = 6; //идентификатор группы, которой разрешён доступ к странице.
/******************************************************************************************************************/
define('IN_PHPBB', true);
$phpbb_root_path = $_SERVER['DOCUMENT_ROOT'].'/forum/'; //ну или где у вас там болтается форум
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//
/******************************************************************************************************************/
/* всех, кто не залогинился перенаправляем на страницу логина */
if ( !$userdata['session_logged_in'] )
{
	redirect(append_sid("login.$phpEx", true));
}
/******************************************************************************************************************/
/* Выдёргиваем информацию */
$user_id = $userdata['user_id'];
/******************************************************************************************************************/
//
// Get group_id for this user_id
//
$sql = "SELECT ug.group_id
	FROM " . USER_GROUP_TABLE . " ug
	WHERE ug.user_id = $user_id 
		AND ug.group_id = $access_group_id";
if ( !($result = $db->sql_query($sql)) )
{
	message_die(GENERAL_ERROR, 'Could not select info from user/user_group table', '', __LINE__, __FILE__, $sql);
}

$row = $db->sql_fetchrow($result);

$group_id = $row['group_id'];

$db->sql_freeresult($result);
/**************************************************************************************************************/
/* У группы, в которую включен пользователь нет прав доступа */
if ( empty($group_id) )
{
	message_die(GENERAL_ERROR, 'Доступ не разрешён. Обратитесь к администратору.', '', '', '', '');
}
/**************************************************************************************************************/

[YYOOO]

А мона для неспособных, вариант чтоб мона была залогиница на конкретной странице сайта, без всяких групп, и чтоб в отдельную переменную записалось кол-во постов этого юзвера.

З.Ы. нужно для своей голосовалки

[baa-lamb]

YYOOO
немного подумай и всё получится
пордсказываю: достаточно получить $user_id, далее делай что хочешь.
А если совсем неспособный, то 500р. мне и всё будет 8)

[YYOOO]

baa-lamb
готов заплатить, напиши мне на мыло yyooo@yandex.ru

[YYOOO]

Сделал свою авторизацию, тока вот проблема, русские ники нихрена не проходят, пробывал напряму sql запрос через phpMyAdmin - все работает, а через веб форму не работает, как быть посоветуйте

[Alabay]

А baa-lamb'у в своем движке тогда придется писать, что powered by phpBB получается, да?

[RedNaxi]

по теме: в phpbb есть же функция что то типа prepare_message которая обрабатывает бб коды. почему бы просто не вызывать ее?