Ben bir "sahte" olarak phpBB kullanabilir miyim

2 Cevap php

Ben bir phpBB forum üzerinde hesabı olan kullanıcılar çok şey var.

Ben onlara yeni bir web sitesinde yeniden kullanmak kendi kullanıcı adı ve şifre edebilmek olmak istiyorum.

Yani plan benim app, ve eksik bir kullanıcı adı / parola yukarı bakarsanız, ben söyle ki DUYURU bir sayfa aramak istiyorum ki:

  1. Kullanıcı adı / şifre geçerli ise
  2. Kullanıcının e-posta adresi.

Ben de kaba kuvvet saldırılarına karşı korumak için phpBB tarafında sayfasını istiyorum.

İdeal, phpbb forum benim çözüm herhangi bir yardımlaşma parolaları yeniden kullanmak mümkün olacak şekilde ek dosyaları dağıtmak zorunda kalmadan out-of-the-box çalışmak benim çözüm istiyoruz.

Ben kullanıcıların e-posta ve şifreniz ile kimlik doğrulaması için izin ekstra bir bonus için, ideal olarak bu da izin verilmelidir.

PhpBB değiştirmeden bunu başarmak için herhangi bir yolu var mı?

Eğer değilse, herhangi bir örnek uygulamaları?

2 Cevap

Eğer phpBB veritabanına doğrudan erişim var mı? Eğer öyleyse, bağımsız doğrulama komut sadece sizin kendi iç veritabanı karşı onları doğrulamak istiyorum aynı şekilde bu veritabanına karşı şifreleri doğrulamak olabilir.

Onlar kökten (özellikle olası görünmüyor) bir sonraki sürümde kendi kimlik doğrulama düzeni değiştirmek ve (bunu istediğiniz gibi sesler) farklı phpBB kurulumu ile kendi kodu yeniden sürece bu şekilde, phpBB kod tamamen alakasız Sadece uygun veritabanı bağlantı bilgilerini yapılandırmak gerekir.

Eğer belirli phpBB sürmek o DB erişiminiz varsa, tamamen phpBB dosyaları atlayacak ve phpBB (güvenlik standı noktasından korkutucu kullanıcı tabloları erişmek, ama bu güvenilir bir şeydir ve tüm tutunurlar ise, o yapabilirdi -mümkün).

Bunun dışında, bir eklenti yapmak veya sitenize erişmek için kendi kullanıcı API yapmak için bir şekilde kimlik uzatmak için deneyebilirsiniz.

etiketler