استخدام النسخة الثانية phpBB2 الدخول وثائق التفويض في موقعي
https://stackoverflow.com/questions/630027
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا حاليا باستخدام منتدى من النسخة الثانية phpBB2 لقسم من احد المواقع بلدي، وأود أن تمديد هذا الموقع (إضافة صفحات جديدة، ومخطوطات، الخ). أود أن تقييد الوصول إلى هذه الصفحات للمستخدمين بتسجيل الدخول بالفعل في المنتدى من النسخة الثانية phpBB2.
في الواقع، إذا كان الوحيد من أعضاء MemberGroup معينة يمكن الوصول إلى هذه الصفحات، التي من شأنها أن تكون كبيرة.
هل هناك طريقة لاستخدام نفس بيانات الدخول على بقية من موقعي، وتحقق من الذي يضم أعضاء هم من؟
والشكر
و(بالمناسبة، هذه الصفحات في PHP)
المحلول
إذا تم تسجيل مستخدم في PHPBB، هناك فرصة جيدة، ولكن ليس دائما الأرجح، أنها سيكون لديه الكعكة التي يمكنك أن تقرأ والمساعدة في التحقق من هو الذي على قاعدة بيانات.
في هذه الحالة، فأنت تريد أن كسر فتات الكعكة أدناه:
$_COOKIE["phpbb2mysql_data"]
ودعونا نستخدم هذا المثال ويفجر بها للعثور على البيانات التي نحتاجها للاستعلام على قاعدة بيانات. وفيما يلي قطعة وجدت في ملف تعريف الارتباط أعلاه:
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:1:"3";}
لذلك، فأنت تريد أن تذهب في واستخراج أن "3" والذي يحدث لتتوافق مع قاموا بتسجيل الدخول PHPBB.
Unserialize أن البيانات للنثر أن USER_ID من:
$goo = unserialize($_COOKIE["phpbb2mysql_data"]);
$extracted_id = $goo["userid"];
و(بفضل epochwolf على لافتا إلى شكل تسلسل أعلاه من أن الكعكة)
وهذا العدد سوف تكون جيدة لتشغيل ضد قاعدة البيانات للتحقق من المجموعة التي ينتمي إليها العضو. وسوف تقوم بتشغيل الاختيار على الطاولة phpbb_user_group (إذا كنت قد phpbb_ كما بادئة الجداول المنتدى.)
إذا كنت لا تريد أن تتبع من معرفات مجموعة من قاعدة البيانات، فإنك سوف تحتاج للقيام ببعض النوع من الانضمام إليها واختبار ضد الاسم. ربما شيء من هذا القبيل:
SELECT pug.user_id FROM phpbb_user_group pug
LEFT JOIN phpbb_groups g
ON pug.group_id=g.group_id
WHERE pug.user_id='$extracted_id'
AND g.group_name='Foo';
إذا يمكنك سحب على التوالي من ذلك، ثم كنت قد وجدت نفسك دخولك مستخدم الذي ينتمي إلى تلك المجموعة فو.
نصائح أخرى
والجدول المستخدم استخدام النسخة الثانية phpBB2 وانها لتسجيل الدخول وأذونات التعليمات البرمجية في صفحات أخرى. انها قذرة لكنه يعمل.
وباستخدام كود النسخة الثانية phpBB2، وأعني:
وحفر إلى رمز النسخة الثانية phpBB2، ومعرفة كيفية يصادق النسخة الثانية phpBB2 المستخدمين، ونسخ أجزاء ذات الصلة من التعليمات البرمجية. إذا كان منظم من النسخة الثانية phpBB2 لائق، قد تكون قادرة لتشمل بضع الملفات من داخل النسخة الثانية phpBB2 واستخدامها دون وظيفة الإختراق الرئيسية. إذا لم يكن منظم بشكل جيد، وانها سوف تكون قذرة وقبيحة.
ولا نسيت لاختبار الخاص بك إضافات تأمين جديدة لموقع الويب الخاص بك! تأكد من أن تحصل على حق الخارقة.
ويمكنك استخدام الجداول المستخدمين والمجموعات انشئ 2 مباشرة. على ما أذكر، العمود كلمة السر هي مجرد MD5 () كلمة السر الفعلية.
وهذه الخدعة لم يعد يعمل في PHPBB3، حيث أن كلمة السر هي (النهاية) المملحة.
