Beiträge: 4
Themen: 1
Registriert seit: 07.05.2013
Meine Seite(n) sind ohne ein CMS oder Framework aufgebaut. Ich benutze ein Login, welches bestimmte Seiten "schützt" und -je nach Userlevel- bestimmte Aktionen zulässt/nicht zulässt.
In der Usertabelle sind u.a. der Username, das Passwort sowie ein durch das Script generiertes Salt eingetragen. Das Passwort wird später abgeglichen durch
Code:
sha1('saltwert'.$password)
. Der Salt-Wert ist für den jeweiligen Usernamen ein fester Wert.
Nun würde ich gern ein Forum nutzen, welches nur bereits auf meiner Seite registrierte User nutzen dürfen.
Ist es möglich, "meine" User mit diesen Angaben in mybb zu intergrieren? Und ein gemeinsames Login für Seite und Forum zu erstellen?
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Es ist wahrscheinlich einfacher die Benutzer aus dem MyBB in deine Seite zu integrieren...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 4
Themen: 1
Registriert seit: 07.05.2013
Es gibt noch keine Nutzer in mybb - ganz frisch und noch blank installiert ;-)
Könnte ich mit der Userverwaltung von mybb auch bestimmte Seiten "schützen" und/oder Teilbereiche davon zum Teil mit verschiedenen Userleveln?
Es handelt sich um eine Datenbank, bei der die Leute Einträge ändern dürfen - je nach Level eben mehr oder weniger.
Zwingende Vorraussetzung würde aber die Userübernahme sein ....
Beiträge: 176
Themen: 22
Registriert seit: 24.03.2009
Für die Userübernahme von deinem bisherigen System ins MyBB müsstest du wohl einen eigenen Importer schreiben. Das ist bei der doch recht übersichtlichen DB-Struktur von MyBB in der Regel garnicht so schwer.
Du musst lediglich Standardwerte definieren für alle Felder, die du in deiner aktuellen DB nicht hast.
Bzgl des Userpassworts musst du dann schauen, schließlich nutzt MyBB meines Wissens nach ein doppelten MD5-Hash mit Salt.
Es ist nicht möglich einen SHA1 nach MD5 zu konvertieren. D.h. du müsstest für deine User das entsprechende Passwort neu vergeben bzw. zurücksetzen.
Das Problem von inkompatiblen Passwort-Hashes wirst du wohlmöglich auch mit jeder anderen Forensoftware haben. Es sei denn natürlich, du machst dich am Core-Code zu schaffen, und veränderst die MyBB-Passwort-Hash Funktion auf dein eigenes Schema ab.
Lg
Raphael
Beiträge: 4
Themen: 1
Registriert seit: 07.05.2013
Gehen wir einmal davon aus, das User und Passwort in beiden Tabellen identisch sind und die Prüfung des Passwortes auch...
Wie kann ich dann gleichzeitig über ein Login für beides anmelden/abmelden? D.h. nicht einmal für die Seite und zusätzlich für das Forum anmelden, sondern beides zusammen?
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
08.05.2013, 14:30
(Dieser Beitrag wurde zuletzt bearbeitet: 08.05.2013, 15:22 von StefanT.)
Das geht. Nur wie schon gesagt, ist es wahrscheinlich einfach dein System anzupassen als das MyBB. Ohne das System zu kennen, ist es aber nicht so einfach zu beurteilen.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 4
Themen: 1
Registriert seit: 07.05.2013
Meine Frage war jetzt eher
wie ich "doppelt" ein/auslogge....
Seite x mit Login - stellt Session und Cookie für mein Login her
Seite y mit Login - stellt ?? und ?? für mybb her
und jetzt alles zusammen auf Seite z
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.