Sessioni ed integrazione

**Kreatore** · 19-10-2007, 13:51

Ciao a tutti.
Poniamo di avere su un server nella root principale alcune pagine php che generano un sito. In una sottodirectory, una piattaforma forum (ad es. Phpbb2 o 3, punbb ecc..)
Ora come si potrebbe fare per sfruttare la sessione che queste board creano per la gestione del login degli utenti.
In pratica vorrei sfruttare il loro sistema di login, per gestire una sezione per utenti registrati nell pagine principali.
Ho fatto una prova, chiedendo di stampare l'id di sessione in home page. Sia prima che dopo aver effettuato il login nel forum. Ma non viene visualizzato nessun id. Mentre ce creo una sessione in una pagina parallela alla HP, l'id lo visualizzo.

CI sono problemi conle sottodirectory? cioè se creo una sessione nella dir principale viene vista in quelle sotto, ma il contrario non avviene?

Voi come fareste per sfruttare il login del forum per permettere agli utenti di loggarsi anche sul sito?

Grazie

**ginko75** · 19-10-2007, 13:58

ciao
evidentemente le sessioni non sono impostate sugli id, magari sui nomi degli user, oppure sulla combinazione user+password. In genere la login si basa su campo/i chiave.

ciao
ginko

**Kreatore** · 19-10-2007, 22:41

grazie della dritta

ma quindi se richiedo l'id di session lui non me lo dovrebbe visualizzare ugualmente?

**cybernetica.it** · 20-10-2007, 01:08

tutto dipende da come viene sfuttata la sessione
non ho capito cosè una pagina parallela, comunque la cosa fondamnetale l'hai già fatta e cioè la visualizzazione dell'id, bene, cattura l'id subito dopo il log e piazzatelo in un cookie
è la cosa più immediata da fare

**dottwatson** · 20-10-2007, 02:52

mmmhhh.. credo che il problema non sia tanto la sessione e il suo id, ma il metodo di login che utilizza il forum, su che valori si basa (potrebbe basarsi anche sull' ip volendo)

e copmunque, non sarebbe piu corretto (strutturalmente parlando) basare il login del forum su un sistema di login generalee non viceversa?

**cybernetica.it** · 20-10-2007, 03:11

di sicuro sarebbe meglio come dici tu, ma non so se è disposto a cambiare il log del forum o tutto il forum in base a una nuova piattaforma.
in effetti ho dato per scontato che avesse visualizzato l'id dell'user, invece ha visualizzato solo una sessione creata da lui, se ho letto bene.
potrebbe aver sbagliato a richiamare la variabile di sessione e per questo può guardare che c'è nei cookie , oppure si apre il file dove arriva la form di log in e lo posta.
un'altra alternativa è quella di prendere il nome dell'user e la passwd sempre subito dopo l'autenticazione e creare una nuova sessione su questa base.

**Kreatore** · 20-10-2007, 09:00

quindi come primo passo, mi metto a scoprire che tipo di sessione il forum crea, e nel caso se crea un cookie con questa sessione... e se non ricordo male, phpbb lo fa.
Quindi recupero il cookie e leggo la sessione contenuta?

**dottwatson** · 20-10-2007, 12:04

quindi come primo passo, mi metto a scoprire che tipo di sessione il forum crea, e nel caso se crea un cookie con questa sessione... e se non ricordo male, phpbb lo fa.
Quindi recupero il cookie e leggo la sessione contenuta?

io tenterei innanzitutto di decifrare il coockie a livello di nome, vale a dire vedere che riferimento ha utilizzato il forum per creare il coockie (utente@forum, ahdsadalskdasdasdas@forum ecc)

poi ovviamente come dici te lo leggi al suo interno e vedi i dati che tratta COME li tratta

**cybernetica.it** · 20-10-2007, 14:39

poi, passo successivo, per fare una cosa minimante sicura devi secondo me o a tua volta ricreare un cookie o comunque un variabile da passare di pagina in pagina basata su user e password secondo le impostazioni di sessione che ti interessano oppure viceversa adattare ad hoc tutto ciò che segue il log nelle pagine autenticate al di fuori del forum.
in pratica se non puoi/vuoi piallare il forum e rifarlo in base all'autenticazione del resto del sito, che sarebbe chiaramente la cosa più logica e sbrigativa da fare, potresti far si che la pagina di registrazione degli utenti vada a scrivere in entrambi i db (quello principale del cms e quello del forum) i dati utenti per come necessitano e poi dopo l'autenticazione far si che siano riempite ad hoc le variabili di sessione di entrambi i sistemi con user, passwd e quant'altro necessario (IP?).
non è complicatissimo, sicuramente è in parte più dispendioso in termini di tempo che rifare tutto daccapo, sempre che poi si riesca facilmente a migrare le discussioni del vecchio forum in quello nascente.
spero di essere stato d'aiuto
ciao

Discussione: Sessioni ed integrazione

Strumenti discussione

Ricerca discussione

Visualizza

Sessioni ed integrazione

Permessi di invio