Şu anda benim sitelerden biri bir bölüm için bir PHPBB2 forum kullanıyorum, ve ben (vb, yeni sayfalar, komut eklemek) bu siteyi genişletmek istiyorum. Zaten PHPBB2 Forum açmış kullanıcılar bu sayfalara erişimi kısıtlamak istiyorum.
Belirli bir uye yalnızca üyeleri bu sayfalara erişmek eğer Aslında, bu harika olurdu.
Sitemde kalanında aynı oturum açma bilgilerini kullanmak ve üyeleri gelen hangi grupların kontrol etmek için bir yolu var mı?
Teşekkürler
(Bu arada, bu sayfalar PHP vardır)
Bir kullanıcı PHPBB oturum ise, iyi bir şans daha sonra okumak ve veritabanına karşı kim kimin denetimi ile yardımcı olabilecek bir çerez olacağını, her zaman olası olsa da, var.
Bu durumda, aşağıdaki çerez kırıntıları kırmak isteyeceksiniz:
$_COOKIE["phpbb2mysql_data"]
Kullanıcının biz veritabanına karşı sorgulamak için gereken verileri bulmak için bir örnek kullanımı ve dışarı patlasın. Aşağıda yukarıdaki çerez bulunan yığınıdır:
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:1:"3";}
Bunun için, gitmek ve ayıklamak isteyeceksiniz "3" PHPBB kullanıcı oturum açmış karşılık umulur ki.
Unserialize that data o user_id yank:
$goo = unserialize($_COOKIE["phpbb2mysql_data"]);
$extracted_id = $goo["userid"];
(Yani çerez yukarıdaki tefrika formu işaret üzerine epochwolf sayesinde)
Bu sayı üyesi ait olduğu grubu kontrol etmek veritabanına karşı çalıştırmak için iyi olacaktır. (Size forum tabloları önek olarak phpbb_ olsaydı.) Ve phpbb_user_group tabloya karşı kontrol çalıştırmak istiyorum
Eğer veritabanından grup kimliklerinin takip etmek istemiyordu, o zaman bazı katılmak tür ve adını karşı test yapmak gerekir. Belki böyle bir şey:
SELECT pug.user_id FROM phpbb_user_group pug
LEFT JOIN phpbb_groups g
ON pug.group_id=g.group_id
WHERE pug.user_id='$extracted_id'
AND g.group_name='Foo';
Eğer bunun dışında bir satır indirebiliriz, o zaman kendinizi bulduğum bir o Foo gruba ait kullanıcı oturum açmış.
PhpBB2 kullanıcı tablo kullanmak ve diğer sayfalarda giriş ve izinleri kod. Kirli ama o çalışıyor.
PhpBB2 kodunu kullanarak, yani:
, PhpBB2 koduna Dig PHPBB2 kullanıcıların kimliğini nasıl anlamaya, ve kod ilgili parçalarını kopyalayın. PHPBB2 terbiyeli yapılandırılmış ise, sadece phpBB2 içinde bir kaç dosya eklemek mümkün olacak ve büyük bir hack iş olmadan bunları kullanabilir. Bu güzel yapılandırılmış değilse, kirli ve çirkin olacak.
Web sitenize yeni güvenli eklemeler test etmek unuttum etmeyin! Eğer kesmek sağ olsun emin olun.