Ciao... vorrei usare gli stessi account di un forum per delle pagine private.... sto usando phpBB.
In questo modo una volta "loggati" sul forum si potrebbe entrare anche in una pagina php in cui posso mettere quello che voglio...
Ma come?
Ho provato a buttar fuori il contenuto di $_Session[0...1....2...]
Ma sembra vuoto anche se ho effettuato login.
Dove finiscono i dati??? com'e' possibile??
A me basterebbe semplicemente sapere se uno e' loggato o no....
-_-"
Ho fatto un alter table della tabella users, che ha tutte le informazioni sugli utenti.
Ho aggiunto un campo "potere" cosi' da poter fare un po' di distinzioni sulle pagine che un utente puo' vedere...
Ora mi manca ancora da capire DOVE trovo i dati di SESSION.... nome il utente.... o niente se l'utente non e' loggato...
-_-"
io la facevo sta cosa,
ma con Invision, non phpBB..
The Happyest Times
Are The Ones
That Are Shared
E' la stessa cosa
Come tiravi fuori gli id degli user dalla session?
Non dovrebbe essere comune a tutti i .php che apre il server?
-_-"
Ho provato con una cosa del genere:
Ma da fuori niente.....codice:$i=0; while($righe = mysql_fetch_array($_Session[])) { $i++; echo $_Session[$i]." asd asd "; }
Cioe i dati di sessione sembrano vuoti.
-_-"
Io, nel tentativo di utilizzare gli account di phpBB, mi son fatto una funzioncina che mi legge il cookie impostato da phpBB e mi restituisce lo USERID... se ti interessa te la posso girare!
Mi faresti un gran favore.
Sto studiando un po' i file inclusione di phpBB e ho capito il mio sbaglio.
Passa passa
In pratica viene sbattuto tutto in un superarray e non sono tanto capace di tirarmi fuori l'userID
-_-"
Ma che intendi per cookie?
Sara' mica tra i cookie l'user id... ?
Cioe' se uno si imposta i cookie a mano puo' "fregarmi" ed entrare senza essere loggato?
-_-"
Praticamente funziona così... quando ti loggi al forum... sia che tu richieda il mantenimento dei dati di connessione... o meno... lui setta cmq un cookie con il tuo USER ID numerico... questa mia funzioncina lo va a leggere e poi spara una query per ottenere lo USERNAME
Nel caso il cookie non sia nel formato giusto si ottiene come nome utente 'error'codice:function riconosci_utente() { $utente = 'default'; if (isset($_COOKIE["phpbb2mysql_data"])) { $stringa = $_COOKIE["phpbb2mysql_data"]; $n = sscanf($stringa, "a:%d:{%s}", $l1, $s1); $s1 = rtrim($s1,"}"); $s1 = trim($s1); if ($s1 == '') $utente = 'default'; else { list($s1,$s2,$s3,$s4) = explode(";",$s1); // $s3 dovrebbe contenere "userid" e $s4 l'id vero e proprio // print "*** ".$s3."*".$s4." ***"; list($s1,$s2,$s3) = explode(":",$s3); $s3 = trim($s3,"\""); // controllo che vi sia realmente USERID if (($s1 != 's') && ($s2 != 6) && ($s1 != 'userid')) $utente = 'error'; else { //print $s4.' '; list($s1,$s2,$s3) = explode(":",$s4); if ($s1 == 'i') $s3 = $s2; elseif (($s1 != 's') && (strlen($s3)!= $s2+2)) $utente = 'error'; // if (($s1 != 's') && (strlen($s3)!= $s2+2)) $utente = 'error'; //print $s3.' '; $s3 = trim($s3,"\""); //print $s1.$s2.$s3; if ($utente <> 'error') { $res = mysql_query("SELECT username FROM phpbb_users WHERE user_id = $s3"); $row = mysql_fetch_row($res); $utente = $row[0]; } } } } return $utente; }
Due sono i presupposti perche' tale funzione svolga il suo compito:
1. l'utente deve essersi loggato al forum o aver detto a phpBB di ricordare i suoi dettagli di connessione
2. devi avere una connessione già aperta col db... oppure ti fai restituire lo userid e non lo username
EDIT: mi ero dimenticato... se non trova l'utente... lo setta a 'default'
La ma domanda e':
E' sicuro prendermi il nome utente in questo modo?
E' possibile modificare a mano i propri cookie per ottenere un risultato di apparente login?
Vorrei, con questa funzione, ottenere il nome utente cosi' da poter autenticare (o meno) questo utente su delle pagine web.... parallele al forum.
Il mio desiderio era di usare lo stesso login di phpBB per fare questa cosa....
-_-"
Permessi di invio
Rispondi quotando