Utilizzare le credenziali di accesso PHPBB2 nel mio sito
https://stackoverflow.com/questions/630027
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Attualmente sto usando un forum PHPBB2 per una sezione di uno dei miei siti e vorrei estendere questo sito (aggiungere nuove pagine, script, ecc.). Vorrei limitare l'accesso a queste pagine agli utenti che hanno già effettuato l'accesso al forum PHPBB2.
In effetti, se solo i membri di un determinato gruppo di membri potessero accedere a queste pagine, sarebbe fantastico.
Esiste un modo per utilizzare le stesse credenziali di accesso sul resto del mio sito e per verificare da quali gruppi appartengono i membri?
Grazie
(a proposito, queste pagine sono in PHP)
Soluzione
Se un utente ha effettuato l'accesso a PHPBB, c'è una buona possibilità, anche se non sempre probabile, che disporrà di un cookie che puoi leggere e aiutare a verificare chi è chi contro il database.
In questo caso, ti consigliamo di rompere le briciole del cookie di seguito:
Se un utente ha effettuato l'accesso a PHPBB, c'è una buona possibilità, anche se non sempre probabile, che disporrà di un cookie che puoi leggere e aiutare a verificare chi è chi contro il database.
In questo caso, ti consigliamo di rompere le briciole del cookie di seguito:
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:1:"3";}
Facciamo un esempio e lo espelliamo per trovare i dati che dobbiamo interrogare sul database. Di seguito è il pezzo trovato nel cookie sopra:
$goo = unserialize( Se un utente ha effettuato l'accesso a PHPBB, c'è una buona possibilità, anche se non sempre probabile, che disporrà di un cookie che puoi leggere e aiutare a verificare chi è chi contro il database.
In questo caso, ti consigliamo di rompere le briciole del cookie di seguito:
Se un utente ha effettuato l'accesso a PHPBB, c'è una buona possibilità, anche se non sempre probabile, che disporrà di un cookie che puoi leggere e aiutare a verificare chi è chi contro il database.
In questo caso, ti consigliamo di rompere le briciole del cookie di seguito:
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:1:"3";}
Facciamo un esempio e lo espelliamo per trovare i dati che dobbiamo interrogare sul database. Di seguito è il pezzo trovato nel cookie sopra:
SELECT pug.user_id FROM phpbb_user_group pug
LEFT JOIN phpbb_groups g
ON pug.group_id=g.group_id
WHERE pug.user_id='$extracted_id'
AND g.group_name='Foo';
Per questo, ti consigliamo di entrare ed estrarre quel " 3 " che corrisponde all'utente di PHPBB che ha effettuato l'accesso.
Annulla la serializzazione di tali dati per eliminare tale user_id:
<*>
(Grazie a epochwolf nel sottolineare la forma serializzata sopra di quel cookie)
Quel numero sarà buono da eseguire sul database per verificare a quale gruppo appartiene il membro. E avresti eseguito il controllo sulla tabella phpbb_user_group (se avevi phpbb_ come prefisso delle tabelle del tuo forum.)
Se non si desidera tenere traccia degli ID di gruppo dal database, sarà necessario eseguire una sorta di join e test con il nome. Forse qualcosa del genere:
<*>
Se riesci a estrarne una riga, allora ti sei trovato un utente connesso che appartiene a quel gruppo Foo.
COOKIE["phpbb2mysql_data"]
Facciamo un esempio e lo espelliamo per trovare i dati che dobbiamo interrogare sul database. Di seguito è il pezzo trovato nel cookie sopra:
<*>
Per questo, ti consigliamo di entrare ed estrarre quel " 3 " che corrisponde all'utente di PHPBB che ha effettuato l'accesso.
Annulla la serializzazione di tali dati per eliminare tale user_id:
<*>
(Grazie a epochwolf nel sottolineare la forma serializzata sopra di quel cookie)
Quel numero sarà buono da eseguire sul database per verificare a quale gruppo appartiene il membro. E avresti eseguito il controllo sulla tabella phpbb_user_group (se avevi phpbb_ come prefisso delle tabelle del tuo forum.)
Se non si desidera tenere traccia degli ID di gruppo dal database, sarà necessario eseguire una sorta di join e test con il nome. Forse qualcosa del genere:
<*>
Se riesci a estrarne una riga, allora ti sei trovato un utente connesso che appartiene a quel gruppo Foo.
COOKIE["phpbb2mysql_data"]);
$extracted_id = $goo["userid"];
Per questo, ti consigliamo di entrare ed estrarre quel " 3 " che corrisponde all'utente di PHPBB che ha effettuato l'accesso.
Annulla la serializzazione di tali dati per eliminare tale user_id:
<*>
(Grazie a epochwolf nel sottolineare la forma serializzata sopra di quel cookie)
Quel numero sarà buono da eseguire sul database per verificare a quale gruppo appartiene il membro. E avresti eseguito il controllo sulla tabella phpbb_user_group (se avevi phpbb_ come prefisso delle tabelle del tuo forum.)
Se non si desidera tenere traccia degli ID di gruppo dal database, sarà necessario eseguire una sorta di join e test con il nome. Forse qualcosa del genere:
<*>
Se riesci a estrarne una riga, allora ti sei trovato un utente connesso che appartiene a quel gruppo Foo.
COOKIE["phpbb2mysql_data"]
Facciamo un esempio e lo espelliamo per trovare i dati che dobbiamo interrogare sul database. Di seguito è il pezzo trovato nel cookie sopra:
<*>Per questo, ti consigliamo di entrare ed estrarre quel " 3 " che corrisponde all'utente di PHPBB che ha effettuato l'accesso.
Annulla la serializzazione di tali dati per eliminare tale user_id:
<*>(Grazie a epochwolf nel sottolineare la forma serializzata sopra di quel cookie)
Quel numero sarà buono da eseguire sul database per verificare a quale gruppo appartiene il membro. E avresti eseguito il controllo sulla tabella phpbb_user_group (se avevi phpbb_ come prefisso delle tabelle del tuo forum.)
Se non si desidera tenere traccia degli ID di gruppo dal database, sarà necessario eseguire una sorta di join e test con il nome. Forse qualcosa del genere:
<*>Se riesci a estrarne una riga, allora ti sei trovato un utente connesso che appartiene a quel gruppo Foo.
Altri suggerimenti
Usa la tabella utenti di PHPBB2 e il suo codice di accesso e permessi nelle altre pagine. È sporco ma funziona.
Usando il codice di PHPBB2, intendo:
Scava nel codice di PHPBB2, scopri come PHPBB2 autentica gli utenti e copia i relativi blocchi di codice. Se PHPBB2 è strutturato in modo decente, potresti essere in grado di includere solo un paio di file all'interno di PHPBB2 e usarli senza un grosso lavoro di hacking. Se non è ben strutturato, sarà sporco e brutto.
Non dimenticare di provare le tue nuove aggiunte sicure al tuo sito web! Assicurati di avere gli hack giusti.
È possibile utilizzare direttamente le tabelle utente e di gruppo di phpBB 2. Come ricordo, la colonna password è solo un md5 () della password effettiva.
Questo trucco non funziona più in phpBB3, poiché la password è (finalmente) salata.
