script per login

[Chef89]

Salve, sto cercando di creare uno script che metta in relazione gli utenti del forum (utilizzo SMF) con quelli del sito.

So di aver già aperto un topic un po di tempo fa, ho preferito non fare un up di qualche settimana e poi sinceramente non mi ero spiegato/documentato bene.

Il mio scopo è se l'utente appartiene ad un gruppo di utenti o è admin ha accesso altrimenti no.

ho trovato uno script online che fa al caso mio, ma si basa su un altro forum. sto cercando di farlo funzionare perchè non è neanche troppo complicato.

Vi riporto il codice

Codice PHP:

include("conf.php");

session_start();

if(!isset($uid)) {
?>


<form method="post" action="<?=$_SERVER['PHP_SELF']?>">
User ID: <input type="text" name="uid" size="10">

Password: <input type="password" name="pwd" size="10">


<input name="Submit" value="Login" type="submit" id="Submit">
</form>
<?php
exit;
}

session_register("uid");
session_register("pwd");

$pwd = str_replace( '$', "$", $pwd);
 
if ( get_magic_quotes_gpc() )
{
 $pwd = stripslashes($pwd);
}

$pwd = preg_replace( "/\\\(?!&#|?#)/", "\\", $pwd );

$md5p = md5($pwd);
$luser = strtolower($uid);
dbConnect($dbname);

$sqlgroup = "SELECT ID_GROUP FROM forum_membergroups WHERE groupName = '$allowedgroup'";
$resultgroup = mysql_query($sqlgroup);
if (!$resultgroup) {
  error("Error:".            
  "Group $allowedgroup not found.");
}
$allowgroup = mysql_result($resultgroup,0);

  
$sql = "SELECT * FROM forum_members WHERE        
        memberName = '$luser' AND passwd = '$md5p' AND ID_GROUP in (1,$allowgroup) ";
$result = mysql_query($sql);

if (!$result) {
  error("A database error occurred while checking your ".        
  "login details.\\nIf this error persists, please ".        
  "contact the site admin.");
}

if (mysql_num_rows($result) == 0) {  
  session_unregister("uid");  
  session_unregister("pwd");
  
  unset($uid);
  unset($pwd);
  
session_start();
?>



Errore: Username / Password combinazione non è stata riconosciuta!</p>


Click [url="<?=$PHP_SELF?>"]qui[/url] per riprovare.</p>
 
<?php
  exit;
}
?>

ho settato tutto alla perfezione solo che al momento di dare l'invio dei dati mi ricarica la pagina con tutti i campi vuoti.. da cosa potrebbe essere dovuto? Forse alla cryptazione della password?

qualcuno conosce già uno script per relazionare gli utenti con il sito? o eventualmente uno script che permetta la creazione dei gruppi cosi da poter dare i permessi.

[massimodue]

ciao io sono solo un dilettante però non potresti mettere un flag nel db degli utenti che determina il diritto dell'utente ad accedere alla pagina del forum ??

[Chef89]

si potrei però resta il fatto che l'utente deve prima di tutto loggarsi.. ed il problema sta nella password.. devo scoprire come SMF cripta le password cosi da poterla decriptare e controllare.. il fatto è che sono anche io un po alle prime armi quindi pensavo che utilizzasse una criptazione md5..

ho provato a guardare tra i vari files del forum ma nn ci capisco una mazza..

qualcuno ha già creato una cosa simile x SMF? il forum come fa a far permettere il login? Cioè se inserrendo i propri dati il forum permette il login.. da qualche parte ci sarà un pezzo di codice dove verifica la password inserita con quella presente nel db... ma dove