Система авторизации IPB 2.3.4

[alfa_xxx]

Здравствуйте!

 

Кто нибуть может описать систему авторизации IPB 2.3.4. В каких файлах обрабатывается форма авторизации (вход в систему) и где выполняется выход из системы (обработка ссылки: index.php?act=Login&CODE=03&k=a434d93390b1cee47661c7254c30d0a9) ?

 

У меня есть свой движок и мне нужно сделать на нем авторизацию по таблице пользователей форума так, что бы пользователь выполнив вход на сайте был автоматически авторизирован на форуме и соответственно при нажатии на ссылке (Выход) на сайте, автоматически осуществлял выход из форума.

Не могу придумать как это лучше сделать.

[Song]

В index.php есть информация что тебе нужна

[theIggs]

Файл sources/action_public/login.php

Там есть всё, что тебе нужно. По слову setcookie найдёшь, какие куки должен установить твой движок, чтобы Инвижен принял их, как родные.

[alfa_xxx]

Всем спасибо за ответы.

[2ks]

Хочу спросить, откуда взять session_id, при создании моста между своей cms и ipb 1.3? Или ее вообще можно не учитывать? Заранее благодарен

[GiV]

Вообще говоря session_id хранится в ibf_sessions. Но для интеграции, нужно ставить правильно куки и только.

[2ks]

В общем так как я сделал. Пользователь авторизируется на самом сайте, если он на форуме, то данные все-равно передаются на сайт, там и происходит авторизация. Затем ставятся куки member_id и pass_hash, на сайте все ок, но вот форум не понимает. Что еще нужно доделать?

[Sannis]

С каким именем и path/domen ставятся эти куки.

[2ks]

"member_id" и "pass_hash", путь '/', домен 'site.org'. Пробовал менять путь\домен, вроде стал заходить с сайта, но не хочет с форума))

[Sannis]

.site.org

 

и почитайте в форуме FAQ про авторизацию, там всё подробно расписано. Лучше не увлекайтесь интеграцией, пока с форумом не разберётесь

[2ks]

.site.org - так и было на самом деле, только я тут не написал, читай грам. ошибка. Но все равно не работает. Ссылку в студию на FAQ

[GiV]

http://www.ibresource.ru/forums/index.php?showtopic=6589

[AlexTorch]

Уважаемые, если я правильно понял, чтобы определить что пользователь авторизирован на форуме, надо банально считать cookie

member_id ? Заодно и получу id пользователя в базе?

 

Или еще нужен pass_hash ? Если да то зачем?

[Sannis]

Он нужен, чтобы проверить. Или вы думаете, что если я создам у себя куку с вашим ID, то смогу заходить под вашим логином?

 

Если вам нужно проверить по кукам, авторизован ли пользователь, то нужно обратиться к тегам этого подфорума.

[Slimer]

$query = $ipsclass->DB->query("select m.*, c.* from ipb_members m INNER JOIN ipb_members_converge c ON (c.converge_email = m.email) WHERE m.name='".$ipsclass->input['login']."' LIMIT 1");

$row = $ipsclass->DB->fetch_row($query);

if ($row['converge_pass_hash'] == md5( md5($row['converge_pass_salt']).md5($ipsclass->input['pass'])))
{
ставим куки
} else {
неправильный логин/пароль
}

 

Вот так можно проверить правильно чел ввел логин пароль или нет. Если правильно нужно будет обновить member_login_key, по которому будет производиться авторизация в дальнейшем.

[Arhar]

джоин по емейлу лучше не делать, одинаковые там id

[kosproger]

Подскажите пожалуйста:

Делаю авторизацию с ipb2.3.5 Поставил двиг, глянул какие куки он выставляет при логине, это: session_id и php_hash. C php_hash разобрался, а вот session_id не могу понять как выставить... в ibf_sessions не то, вроде как...

И надо ли еще что выставлять? По идее должен быть хотя бы тот же member_id, но в куках не могу найти его.

[Sannis]

А ещё программист... Программистам тоже нужно объяснять, что для таких вещей существует поиск?

 

Уже раз 10 писали развёрнуто, что это за хеш, приводили примеры и говорили что за функци его генерирует. Не говоря уже о количестве тем с этим вопросом.

 

в ibf_sessions не то, вроде как...

То, то.

[kosproger]

Я искал вообще-то... Из всего найденного, самое полезное вот это:

http://www.ibresource.ru/forums/lofiversio...php/t47096.html

Но тут выставляются cookies, которых нет при авторизации в 2.3.5, отсюда вопрос, нужно ли их ставить. И еще если session_id брать по этому же приницпу, то она не определяется... Т.е. значение нет. В чем дело?

 

Уже раз 10 писали развёрнуто, что это за хеш, приводили примеры и говорили что за функци его генерирует. Не говоря уже о количестве тем с этим вопросом.

с php_hash я разобрался, я же написал.

в ibf_sessions не то, вроде как...

То, то.

Если то, то в чем тогда может быть проблема, куки создаю с этими значениями, но в форуме - не авторизован?

[Arhar]

в куки главным при авторизации является не номер сессии, а номер пользователя

[Sannis]

+ если у вас включены защищённые(HTTP) куки в настройках, то перечитайте найденную вами тему.

[kosproger]

Значит надо указать member_id. Но почему их нет при авторизации на самом форуме (не через мой скрипт)? Как я писал, форум дает только 2 cookies: pass_hash и session_id?

В любом случае, добавл в скрипт member_id, все равно не авторизуется. Нужно ли указывать еще какие либо cookies (stronghold, coppa)?

Куки выставлены обычные, незащищенные.

[Sannis]

Должен выставлять.

Проверьте, на какой домен и время вы их ставите.

[kosproger]

Должен выставлять.

Проверьте, на какой домен и время вы их ставите.

Наверное, я не так сказал... Если я указываю member_id и через него пытаюсь залогиниться, member_id указывается в куках. Оно не указывается, если логиниться через форму на форуме (движке).

Могу скинуть скрин куков, выдаваемых форумом

[kosproger]

Попробовал переставить двиг. Теперь следующие cookies дает форум при авторизации: сoppa, ipb_stronghold, member_id, pass_hash, session_id. Их же установку добавил и в свой скрипт. Но теперь после авторизации своим скриптом. когда заходишь в форум сбрасываются значения member_id, pass_hash в 0. И юзер не авторизован...