MyBB.de Forum
SSO mit eigenem WebSystem - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Sonstiges (https://www.mybb.de/forum/forum-1.html)
+--- Forum: Programmierung (https://www.mybb.de/forum/forum-32.html)
+--- Thema: SSO mit eigenem WebSystem (/thread-33437.html)



SSO mit eigenem WebSystem - biker68 - 24.04.2016

Hallo,
ich habe ein eigenes WebSystem (CMS).
Dort habe ich Benutzer angelegt. Diese möchte ich nun per PHP ebenfalls in myBB registrieren.
Gibt es dazu eine zentrale Funktion, z. B. Add_User oder ähnl. mit der ich das durchführen kann ?

Wie führe ich ein SSO durch, d. h. Anmeldung in meinem CMS, dann auch autom. Anmeldung im Forum ?

Ist das Kennwort in der DB von myBB mit md5 verschlüsselt oder gibt es eine weitere Hash-Methode ?
Näheres hatte ich leider nicht gefunden.

Habe myBB 1.8 installiert.

Danke für div. Tipps.

Tschau
Martin


RE: SSO mit eigenem WebSystem - StefanT - 24.04.2016

Die Registrierung wird über einen Datahandler ausgeführt (inc/datahandlers/user.php). Insbesondere die Funktion insert_user() könntest du dir anschauen.

Für SSO muss im Prinzip nur das Cookie "mybbuser" gesetzt werden. Dazu werden nur die Werte der Spalten uid und loginkey benötigt:
PHP-Code:
$user['uid']."_".$user['loginkey'

Die Passworter sind wie folgt gehashed: md5(md5($salt).md5($password))


RE: SSO mit eigenem WebSystem - [ExiTuS] - 25.04.2016

@StefanT, Salt und PW vertauscht...
So wird der Hash generiert: md5 ( md5 ( SALT ) . md5 ( PASSWORT ) )

[ExiTuS]


RE: SSO mit eigenem WebSystem - StefanT - 25.04.2016

Stimmt, danke für den Hinweis. Smile


RE: SSO mit eigenem WebSystem - biker68 - 09.05.2016

Hallo,

ich habe das Cookie gesetzt, doch es erscheint (z. B. im Firefox) nicht in der Cookieliste. Entsprechend bin ich nicht autom. angemeldet.
Hinweis: Hatte vorher aus der DB die Werte für uid + loginkey ausgelesen und entsprechend gesetzt.
Noch eine Idee, was ich anpassen muß ?

Tschau
Martin


$login_status = $MyBBI->login( $EinePerson->Username, $ForumPassword);
if ($login_status == true)
{
echo "Sie sind angemeldet<br/>";
my_setcookie("mybbuser", $uid."_".$loginkey);
}
else
{
echo "Sie konnten nicht angemeldet werden<br/>";
}

echo "<iframe src='".$ForumMyBBPfad."' name='Forum' scrolling='yes' frameborder='0' width='805px' onload='resizeIframe(this)' ></iframe>";
echo "</div>";


RE: SSO mit eigenem WebSystem - StefanT - 09.05.2016

Anhand dieses Code-Schnipsels kann ich das leider nicht beurteilen. Möglicherweise sind die Variablen $uid und $loginkey nicht korrekt definiert oder es kommt zu einem Konflikt, da die Cookie-Einstellungen (Cookie-Domain, -Pfad, -Präfix) nicht übereinstimmen.