PHPBB3: extern einloggen mit Sessions

[SwissNewbie]

Hallo zusammen.
Für meine Homepage benötigen einige Bereiche eine Benutzerahuthentifizierung. Dazu möchte ich die Datenbank meines PHPBB3 Forums verwenden. Der Benutzer soll sich auf der Homepage einloggen können und dann eingeloggt bleiben. Leider bin ich im Skripten ein Anfänger und benötige Unterstützung von hilfsbereiten Profis
Bis jetzt habe ich das Loginformular, welches die Daten an Forum/ucp.php?mode=login sendet. Dann ist man zwar im Forum eingeloggt, wechselt man auf die Homepage, nichtmehr.

HTML-Code:

<form action="Forum/ucp.php?mode=login" id="form1" name="login Formular" method="POST">
  <table width="300" border="0" class="tablestyle">
    <tr>
      <td class="tableheader">Member Login</td>
    </tr>
    <tr>
      <td class="text"><label>
        <div align="right">Benutzername:
          <input name="benutzer" type="text" class="Textfeld" id="benutzer" />
        </div>
      </label></td>
    </tr>
    <tr>
      <td class="text"><label>
        <div align="right">Passwort:
          <input name="passwort" type="password" class="Textfeld" id="passwort" />
        </div>
      </label></td>
    </tr>
    <tr>
      <td><label>
        <div align="center">
          <input name="Login" type="submit" class="button" id="Login" value="Submit" />
        </div>
      </label></td>
    </tr>
  </table>
</form>

Welche Funktionen von PHPBB muss ich verwenden, dass die Sessions funktionieren?
Wie kann ich beim Login Formular auf die gewünschte Seite redirecten? (so wies jetzt ist, wird man immer zum Forum geleitet)
Danke für eure Hilfe, Grüsse aus der Schweiz

[phpBuddy]

Hallo SwissNewbie,

naja, es bringt Dir nicht viel, wenn Du nur ein neues Formular erstellst und das dann an das Login Script vom phpBB schickst. Du musst da ganz anders vorgehen, nämlich Dir ein eigenes Script schreiben, das die Benutzereingaben (das Login) mit den Daten in der Datenbank von phpBB vergleicht. Dann kannst Du von dort weiterleiten wohin Du möchtest. Ob man dann automatisch im Forum angemeldet ist weiß ich, denn das Forum wird wohl 'nen Cookie verwenden um den Status abzufragen. So ein "zusammenfummeln" kann schon sehr tricky sein und gerade als Anfänger ist das nicht gerade eine Sache die man mal so nebenher macht, weil einiges an Wissen zum Thema Session/Cookies mitzubringen ist. Du musst auch erst mal herausfinden wie und wo phpBB die Logindaten ablegt, denn wie ich vor kurzem gelesen habe, wurde das Loginsystem vom phpBB3 überarbeitet. So benutzen die Passwort-Hashes jetzt auch Salts und wie der Hash genau erstellt wird (ob simples md5 oder sh1) muss man auch erst mal aus den phpBB Script herausfinden.

[SwissNewbie]

Hi Rizzo
Genau das mit der komplizierteren Verschlüsselung ist mein Problem. Unter PHPBB2 hatte ich die Skripts von Dreamweaver (wobei man jedoch nicht angemolden blieb). Die einzige Änderung am DW Skript war ein md5() das man einsetzen musste. Soo.. nun geht dieses Skript aber nicht mehr mit dem neuen PHPBB3. Ich habe gelesen, dass man eben diese vom Board mitgelieferten Funktionen verwenden muss. Hab aber keinen Plan wie dies gehen soll.

[SwissNewbie]

Ok, fürs erste würde es mir eigentlich auch genügen, wenn wenigstens das Login funktioniert. Dann müsste sich der Benutzer wohl nochmals anmelden, wenn er vom Forum in den html bereich oder umgekehrt wechselt.
Unter PHPBB2 musste man den DW Code folgendermassen ändern:

$password=md5($_POST['passwort']);

einfach ein md5()
Aber wie gesagt, das funktioniert jetzt nicht mehr. Weiss jemand wie das unter PHPBB3 funktioniert?
Ich habe auch gelesen, dass es mit dem Template System von PHPBB3 gehen würde, kennt sich damit jemand aus, bzw. hat das jemand schon selbst gemacht? Mfg Swissnewbie

[phpBuddy]

Unter PHPBB2 musste man den DW Code folgendermassen ändern:

$password=md5($_POST['passwort']);

einfach ein md5()
Aber wie gesagt, das funktioniert jetzt nicht mehr. Weiss jemand wie das unter PHPBB3 funktioniert?

Hallo SwissNewbie,

wie gesagt, phpBB3 benutzt ein Salt für die Passwörter. Du brauchst also zwingend den Login Name und musst dann aus der DB das zugehörige Salt auslesen. Dann aus dem Passwort, zusammen mit dem Salt, den Hash bilden und mit dem Hash in der DB vergleichen. Ich kann Dir allerdings nicht sagen ob phpBB3 md5() benutzt oder vielleicht sha1() oder eine Mischung aus beidem. Das erfährst Du wohl am ehesten im phpBB Support Forum, weil ich bezweifle, daß sich jemand von hier durch den phpBB Code quälen will nur um Dir die Frage zu beantworten.

[SwissNewbie]

Ok. Aber möglicherweise hat es jemand schonmal gemacht ;-)