[FAQ] Интеграция входа на конференцию phpBB с сайтом

[rxu]

Ниже приведен пример скрипта с интегрированной формой входа на конференцию (общего вида).
В приведённом примере папка, в которой находится скрипт, находится на один уровень выше папки конференции. Файлы конференции находятся в папке phpBB3 относительно скрипта.

По коду скрипта имеются пояснительные комментарии (на английском языке).

Вопросы принимаются в этой теме.

Версия 1.1.0 с интегрированным списком онлайн и легендой групп здесь.
Версия 1.2.0 с аватарой здесь.

Версия 2.0.1 для phpBB 3.2/3.3 здесь.

login_1.0.5.zip

[Rayden]

Напиши скрипт.
А вообще, какое отношение это имеет к теме "Интеграция с сайтом"?

[greatilya]

Ну во первых, по моим представлениям, это имеет прямое отношение к интеграции с сайтом, т.к. я не хочу чтоб при авторизации в админке он перескакивал в дизайн форума из дизайна админки. Авторизацию хочу сделать на уровне сайта.
По тихоньку шаманю с кодом, автологин почти получился))))
Но остался 1 минус, а именно:
захожу я в админку а он (пока что) выкидывает меня в дизайн форума, мол авторизироваться нужно еще раз. далее можно ничего не вводить просто ентер нажать или ОК. и все мы в админке.
Осталось найти где он цепляется за сессии, точнее где в скриптах прописано что "пользователь не был авторизирован до этого и надо заново авторизироваться".

А в целом надеюсь, что светлые умы Вашего форума помогут мне решить эту проблемку, а возможно придумают свое изящное решение.

P.S.: Если вы написав "Напиши скрипт" четко представляете содержание этого скрипта, буду рад выслуушать ваши мысли по этому поводу.
За сим откланяюсь))))

[RedNaxi]

захожу я в админку а он (пока что) выкидывает меня в дизайн форума, мол авторизироваться нужно еще раз. далее можно ничего не вводить просто ентер нажать или ОК. и все мы в админке.

как это можно ничего не воодить?
вроде как нужно ввести логин и пароль=\

при авторизации в админке он перескакивал в дизайн форума из дизайна админки. Авторизацию хочу сделать на уровне сайта.

бедный мой мозг=\\\\

[Rayden]

greatilya
Я даже не представляю, что значит "он перескакивает в дизайн". Кто он и как можно перескакивать в дизайн?
Хочешь сделать - делай, в чем проблема? Ты ж ждешь, чтоб сделали за тебя.

[Jirvil]

[*] Вероятно, у greatilya стоит галочка "Сохранять пароль"
[*] Повторный ввод пароля - это не проблема сессий, а система безопасности. Пароль нужно вводить повторно, чтобы злоумышленник, завладевший твоими куками, не смог испортить админку.
[*] Вопрос, полагаю, лежит в области отключения этой функции либо принудительного обхода ее.

[greatilya]

Ура меня поняли))))
Вот вот. А как отключить эту функцию????? Как сделать автоматический вход в админку?
Пожалуйста подскажите(((((

[greatilya]

Ладно. Всем спасибо. Хоть и никто не помог. Сделал все сам.

Маленько разьясню:
"он перескакивает в дизайн" - когда заходишь в админку, форум как правило просит ввести логин и пароль, и как правило ввод логина и пароля осуществляется на странице с дизайном форума, а не с дизайном админкию. Что мне и не понравилось. Глупо заходя в сис-му админнистрирования, при вводе логина и пароля, видеть дизайн (оформление) форума.

А задача у меня была следущая:
у меня есть своя CMS в которой идет своя авторизация под админа, и есть кнопка "форум".
Так вот и задачу перед собой ставил: пользователь CMS при нажатии на кнопку "форум" сразу попадает на страницу администрирования форума phpbb, причем без вводов пароля. Потому что глупо: заходя в защищеннцю CMS вводить пароль дважды, сначала на вход в CMS, затем на вход в админку форума.

Извиняюсь если писал где-то не понятно.... Очень тороплюсь, и мысли в коде.... одним словом: "php has you..."

[FladeX]

А результаты ваших трудов можно увидеть? Поделитесь с коммьюнити ;)

[Здыхлик]

Ладно. Всем спасибо. Хоть и никто не помог. Сделал все сам.

Маленько разьясню:
"он перескакивает в дизайн" - когда заходишь в админку, форум как правило просит ввести логин и пароль, и как правило ввод логина и пароля осуществляется на странице с дизайном форума, а не с дизайном админкию. Что мне и не понравилось. Глупо заходя в сис-му админнистрирования, при вводе логина и пароля, видеть дизайн (оформление) форума.

А задача у меня была следущая:
у меня есть своя CMS в которой идет своя авторизация под админа, и есть кнопка "форум".
Так вот и задачу перед собой ставил: пользователь CMS при нажатии на кнопку "форум" сразу попадает на страницу администрирования форума phpbb, причем без вводов пароля. Потому что глупо: заходя в защищеннцю CMS вводить пароль дважды, сначала на вход в CMS, затем на вход в админку форума.

Извиняюсь если писал где-то не понятно.... Очень тороплюсь, и мысли в коде.... одним словом: "php has you..."

Ничего не понимаю... Админка-то форумная. Зачем "перескакивать" в нее из своей CMS-ки, если на сайте обычно свои права доступа.
Кроме того, если отключить повторный ввод пароля при входе в админку, то незащищенным получается вход в админку из форума.
ИМХО, надо либо разделять админки, либо делать проверку, откуда произошел вход - из сайта или форума...

[minano]

Добрый вечер :)
Надеюсь, кто поможет.

Интеграция отлична, но нужно ещё сделать, чтобы имя пользователя (на форуме) можно было как-то ввести автоматом в Text Field (на сайте), так как на нем комментарии, и хотелось бы, чтобы имя уже было введено за пользователя.

[rxu]

minano
Не совсем понял, о чём именно речь. Если что, имя пользователя будет

Код: Выделить всё

$user->data['username']

[minano]

minano
Не совсем понял, о чём именно речь. Если что, имя пользователя будет

Код: Выделить всё

$user->data['username']

Так, но как бы вставить это в TextBox. Например, есть php страница, там же этот работающий скрипт логина, есть TextBox, туда нужно имя, т.е. в параметр value.

Код: Выделить всё

<input type=text value="имя">

[Здыхлик]

minamo
А так не работает чтоли?

Код: Выделить всё

<input type='text' value='<?php=$user->data["username"]?>'>

Добавлено спустя 58 минут 19 секунд:
Интеграция без инклюда файлов форума
Добрый день, специалисты форума.

Пытаюсь сделать интеграцию сайта с форумом без использования массивных классов форума. Ну незачем вся эта информация при работе с сайтом. У сайта и форума по сути единственное общее - информация о пользователе (личные данные + id).
Насколько я вижу, помимо объекта $user (к которому не хочется обращаться принципиально), форум хранит некоторую информацию в куках:
forum__sid - собственно sid сессии форума
forum__u - id пользователя (совпадает с id в таблице users БД форума)

Не совсем понятно, что содержится в forum__k. Вроде бы данная кука заполняется, если выбран автологин. Но почему-то там хранится не значение типа единицы, а что-то вроде очередного sid'а. Откуда он берется и где хранится в БД (и вообще, хранится ли) - пока для меня дело темное.
В общем, для интеграции используется кука forum__u:

• Если она пустая, то захода на форум еще не было (т.е. пользователь открыл пока только сайт).
• Если кука равна 1, то заход на форум был, текущий пользователь - ANONIMOUS (не залогинился еще либо наоборот - разлогинился).
• В противном случае пользователь залогинен и в forum__u хранится user_id "живого" пользователя.

С логином на сайте вроде как проблем быть не должно - можно использовать как ucp.php?mode=login самого форума, так и вручную коннектиться к БД форума и проверять соответствие.
На каждой странице сайта делается сверка sid'а из кук с sid'ом, хранимым в сессии. Это нужно для проверки, вдруг на форуме юзер произвел логин/разлогин.
А теперь пара вопросов:
1. Каков алгоритм автологина? Пока так и неясна роль куки forum__k. При закрытии окна браузера куки сохраняются, срок жизни - 1год.
2. Как разлогином на сайте "убить" сессию на форуме? (Не вызывая ucp.php?mode=logout) Достаточно ли просто очистить куки?

Можете ли вы что-либо подсказать по этому поводу? Заранее спасибо.

Добавлено спустя 1 минуту 39 секунд:
Странно.. вроде писал отдельным сообщением.. А получилась правка другого ответа.

[minano]

Здыхлик,
не работает, получается просто имя <?php=$user->data["username"]?>

[Здыхлик]

А Вы файлы форума подключили? Объект $user создался?
Включите диагностику ошибок php (ini_set(display_errors, 1); error_reporting(E_ALL);) - как минимум должны выскочить сообщения об отсутствии используемого объекта/метода.