phpbb3结合自己网站实现session登陆

最新推荐文章于 2024-11-05 17:37:30 发布
原创 最新推荐文章于 2024-11-05 17:37:30 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何将phpbb3论坛与自建网站整合,利用phpbb3的用户数据进行Session登录。通过搜索和尝试,作者解决了登陆过程中缺少sid的问题,并在原有基础上增加了密码验证,确保安全性。主要涉及的文件包括auth_ok.php和phpbb.php,这两个文件分别负责重载系统函数和设置环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

又是新的一年了,2013,在这里祝大家元旦快乐!!

正题,phpbb3是一个很不错的php论坛,界面也很不错,性能也好

但我想让它和我的网站整合在一起,用户数据完全就用论坛的数据,怎么弄呢

去谷歌搜了几天,发现都只有2010年和2007年的帖子,来自phpbb的官网

这个网址是:https://www.phpbb.com/kb/article/phpbb3-cross-site-sessions-integration/

其实说的也很明确了,只是本人初用phpbb,不太熟悉环境

这里只实现了登陆,却没有完成登陆,因为url缺少一个session id

即url上的sid=......

例如:http://localhost/phpBB3/index.php?sid=4de4ef4b260097b0ce6f0852908bd26d

当然也可以自己去动态生成一个sid,网上也有方法,但我没有测试过,等有时间再补上

后来又去找了下,找到一个比较靠谱的

http://www.freewebcomponent.com/sample/phpBB/Login/phpBB_Integration_in_our_own_website.html

但后来又发现竟然不需要密码直接登陆。。。囧了

由于代码比较简洁,就直接在他的基础上加入了密码验证


首先假设我们的根目录是   localhost/phpBB3/

文件名1:auth_ok.php   路径: localhost/phpBB3/includes/auth/

这个文件用于重载系统的一个函数:

文件内容如下:

<?php

function login_ok(&$username, &$password)
{
	global $db, $config;

	$sql = 'SELECT user_id, username, user_password, user_passchg, user_pass_convert, user_email, user_type, user_login_attempts
		FROM ' . USERS_TABLE . "
		WHERE username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
	$result = $db->sql_query($sql);
	$row = $db->sql_fetchrow($result);
	$db->sql_freeresult($result);

	return array(
		'status'		=> LOGIN_SUCCESS,
		'error_msg'		=> false,
		'user_row'		=> $row,
	);

}

?>

文件名2:class.phpBB.php 路径: localhost/phpBB3/includes/

这里是现实功能的主要文件,里面写了一个类,用于登陆和注册

文件内容如下:(这里对原作者的代码进行了部分修改)

<?php
/*-------------------------------------------------------------------------------------
 Script Name: class.phpBB.php
 Script Version: 1.0
 Author: Tony Wei ( tonywei123@gmail.com )
 Blog: www.FreeWebComponent.com
 Description: phpBB operation
 Revision History:
   1.0: original version 2010/4/18
-------------------------------------------------------------------------------------*/

/*-------------------------------------------------------------------------------------
 Script Name: class.phpBB.php
 Script Version: 2.0
 Author: Backgarden_Neo ( h20549304@gmail.com )
 Blog: blog.youkuaiyun.com/backgarden_straw
 Description: phpBB operation of verification login
 Revision History:
   1.0: original version 2010/4/18
   2.0: first version 2013/1/1
-------------------------------------------------------------------------------------*/

// You may put phpBB directory name here
define( "PHPBB_PATH", "phpBB3" );

class phpBB {


	// -------------------------------------------------------------------------------------------------
	// Default constructor
	// -------------------------------------------------------------------------------------------------
	function phpBB()
	{
    }

	// -------------------------------------------------------------------------------------------------
	// Login: Just pass username, than redirect to forum homepage
	// -------------------------------------------------------------------------------------------------
	function Login( $user_name,$user_password,$user_remember = true, $is_redirect = true ) 
	{
		global $config, $user, $auth,$db;

		// do not allow empty password
		if (!$user_password)
		{
			return array(
				'status'	=> LOGIN_ERROR_PASSWORD,
				'error_msg'	=> 'NO_PASSWORD_SUPPLIED',
				'user_row'	=> array('user_id' => ANONYMOUS),
			);
		}
	
		if (!$user_name)
		{
			return array(
				'status'	=> LOGIN_ERROR_USERNAME,
				'error_msg'	=> 'LOGIN_ERROR_USERNAME',
				'user_row'	=> array('user_id' => ANONYMOUS),
			);
		}

		// Use login_ok function to override original login_db function in auth_db.php
		$config[ "auth_method" ] = "ok";

		// Start session management
		$user->session_begin();
		$auth->acl( $user->data );
		$user->setup( "ucp" );
		
		//进行一次选择,数据库里有的时候才进行登录
		$username_clean_name = utf8_clean_string($user_name);
		$username_clean_password = utf8_clean_string($user_password);
		$username_clean_remember = utf8_clean_string($$user_remember);
		
		$hash = phpbb_hash($username_clean_password);

		$sql = 'SELECT user_id,user_password FROM ' . USERS_TABLE . "
			WHERE username = '" .$user_name . "' ORDER BY user_id DESC LIMIT 1";
		
		$result = $db->sql_query($sql);
		
		$row = $db->sql_fetchrow($result);

		$db->sql_freeresult($result);
		
		if(phpbb_check_hash($username_clean_password,$row['user_password'])){
			$result = $auth->login( $user_name, $username_clean_password, $username_clean_remember, 1, 0 );
			$redirect = "/" . PHPBB_PATH . "/index.php";
			$redirect = reapply_sid( $redirect );
			header("Location:".$redirect);exit;
			
		}else{
			echo "your password is wrong,please check your passwrod!";
			
		}
		
		//	

	}


	// -------------------------------------------------------------------------------------------------
	// Register: Create a new phpBB user
	// -------------------------------------------------------------------------------------------------
	function Register( $user_name, $user_password, $user_email )
	{
		echo $user_password;
		$user_row = array();
		$user_row["username"] = $user_name;
		$user_row["user_password"] = phpbb_hash( $user_password );
		$user_row["user_email"] = $user_email;
		$user_row["group_id"] = "2";
		$user_row["user_timezone"] = "8";					// You may change default timezone here
		$user_row["user_dst"] = "0";
		$user_row["user_lang"] = "zh_cmn_hant";		// You may change default language here
		$user_row["user_type"] = "0";
		$user_row["user_actkey"] = "";
		$user_row["user_ip"] = $_SERVER["REMOTE_ADDR"];
		$user_row["user_regdate"] = time();
		$user_row["user_inactive_reason"] = "0";
		$user_row["user_inactive_time"] = "0";
		$user_row["user_new"] = "1";

		$user_id = user_add( $user_row, array() );
		echo "   ".$user_row["user_password"];
	}
} // End of class phpBB

?>

文件名3:login_session.php  路径   localhost/phpBB3/testphpbb/session/

文件内容如下:

<?php

require_once("../phpbb.php");
require_once( "../../includes/class.phpBB.php");

$phpBB = new phpBB();

$return_value = $phpBB->Login( "your name","your password");

?>

文件名4:phpbb.php  路径: localhost/phpBB3/testphpbb/

这个phpbb.php主要用于完成环境变量和一些头文件的引用

主要内容如下:

<?php
define('ROOT_PATH', "../");   // map this dir to your own installation of phpbb

define('IN_PHPBB', true);
if (!defined('IN_PHPBB') || !defined('ROOT_PATH')) exit();

$phpEx = "php";
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : ROOT_PATH . '../';
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'config.' . $phpEx);
include($phpbb_root_path . 'includes/functions_display.' . $phpEx);
require_once( $phpbb_root_path . "includes/functions." . $phpEx );
require_once( $phpbb_root_path . "includes/functions_user." . $phpEx );
require_once( $phpbb_root_path . "includes/functions_module." . $phpEx );

$user->session_begin();
$auth->acl($user->data);
$user->setup();
$user->setup('viewforum');

?>





文件名5:register_demo.php  路径: localhost/phpBB3/testphpbb/session/



文件内容如下:




<?

require_once("../phpbb.php");
require_once( "../../includes/class.phpBB.php");

$phpBB = new phpBB();

$phpBB->Register( "your name", "your password", "your email" );

print "Register success!";

?>








这里只是实现了功能,至于具体怎么完成结合就需要自己考虑了,结合上之前获取帖子的功能

后面还要加入语法插件,syntax highlight的加入,当然有需要就再找,会陆续写文章的







ps:祝大家,元旦快乐~~













                

        

    

    
  



    



                



	

		

			

				
					
如何整合Joomla1.5.9与phpBB3论坛

				
			

			

				

					06-24
				

			

		

		

			
				
详细介绍利用RokBridge_1.0RC8整合Joomla!1.5.9与phpBB3论坛。

			
		

	



                

            
              



	

		

			

				
					
Joomla! 1.5.x 和phpBB 3.x.x整合教程 

				
			

			

				

					yavobo的专栏
				

				

					01-12
					
					2046
					
				

			

		

		

			
				
<br />如何把Joomla!1.5.x 和 phpBB 3.x 这一最流行的开源论坛程序整合起来,是很多joomla建站者的烦恼。下面以Joomla1.5.14整合phpBB论坛为例:
<br />1. 首先下载用于把phpBB 3.x 和Joomla1.5.x整合的桥接器:Mehdi's Phpbb THREE bridge<br />并在本地解压。(同时请检查你的joomla运行环境中php版本应为5.0及以上,本文附该桥接器的下载)<br />2.  安装好phpBB3.0.5英文原版,为了后面

			
		

	



              


  
              

                


	

		

			

				
					
整合会员资料到phpbb论坛, 实现同步登入登出功能

				
			

			

				

					zxwo0o的专栏
				

				

					08-26
					
					3970
					
				

			

		

		

			
				
論壇會員整合 使用方法:   使用GET  或者 POST 方式傳送資料給  phpbbs.php頁面  并傳遞相關參數信息 . 注意:  phpbbs.php文件中 ,  define(ROOT_PATH, "./phpbb/");  論壇路徑 "./phpbb/" 是相對于調用當前這個文件 .此設置當前文件是在論壇目錄的上層. 做相應的更改. 一. @功能: 根據會員的

			
		

	





	

		

			

				
					
session学习网站整理

				
			

			

				

					ccscu的专栏
				

				

					04-26
					
					552
					
				

			

		

		

			
				
最近在做tomcat的第三方session管理器,先列一些网站学习一下。

			
		

	



		

			
		



	

		

			

				
					
PHPBB3网站结合,实现登入网站同时登入论坛

				
			

			

				

					liq330的专栏
				

				

					06-28
					
					2612
					
				

			

		

		

			
				
因为工作的原因.要用到这个,所以研究了一下.主要思路是模拟COOKIES ..先往Cookies里面插入用户ID和一个SessionID,然后再往数据库中的sessions表里面插入SessionID,和用户ID,如果打开论坛,系统会验证COOKIES的信息跟数据库中的信息是否一样,如果一样的话就可以实现自动登入..登入部份主要代码如下://获取32位随机的SESSIONID//初始化各值

			
		

	





	

		

			

				
					
phpbb3_Calendar_0sfik3_phpbb3_源码

				
			

			

				

					10-04
				

			

		

		

			
				
总结,PHPBB3的Calendar模块是PHPBB3论坛的重要组件,它结合了PHP语言的灵活性和数据库的强大存储能力,实现了用户友好的日程管理和活动发布。理解并掌握这一模块的实现原理,对于提升PHPBB3论坛的用户体验和社区...

			
		

	





	

		

			

				
					
phpbb3_Calendar_qdgnwg_phpbb3_

				
			

			

				

					09-30
				

			

		

		

			
				
这个日历模块的实现可能还涉及到PHPBB3的钩子和扩展点,开发者利用这些点在不修改核心代码的情况下,插入自己的代码以扩展或修改论坛的行为。此外,为了保证安全性,开发者还需要关注SQL注入、XSS攻击等常见的Web...

			
		

	





	

		

			

				
					
phpbb3_Calendar_gn44b4_phpbb3_源码

				
			

			

				

					10-04
				

			

		

		

			
				
phpbb3_Calendar_gn44b4_phpbb3_源码】是一个基于PHP脚本语言实现的开源论坛系统phpBB3的一个扩展模块——日历功能。phpBB3是一款非常流行且功能强大的讨论区软件,它允许用户创建论坛、讨论话题、管理用户和进行...

			
		

	





	

		

			

				
					
phpBB3实时聊天新功能:phpbb-trollbox的实现

				
			

			

				

					
				

			

		

		

			
				
phpbb-trollbox扩展通过WebSockets技术实现实时通信,从而使用户在phpBB3论坛中能够进行即时消息交流,提高用户体验。  重要知识点包括:  1. phpBB3论坛软件:这是一个用PHP编写的免费开源论坛解决方案,具有易于...

			
		

	





	

		

			

				
					
基于HTML实现论坛社区网站_phpBB 3.0.5_phpbb3(HTML源码+数据集+项目使用说明).rar

				
			

			

				

					07-05
				

			

		

		

			
				
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...

			
		

	





	

		

			

				
					
phpBB Multiple Domain SSO:phpbb 多域单点登录与 wordpress 插件-开源

				
			

			

				

					06-29
				

			

		

		

			
				
这些代码修改的作用是为 phpbb 和其他站点/代码/应用程序创建跨不同、多个域的单点登录。 这些修改使用 phpbb 用户表、会话等。 它的作用是通过使用 iframes 为每个域设置 cookie,它加载一些 connect.php 文件,该文件放置在需要 phpbb 身份验证的其他远程域上。 这就是像facebook这样的众多网站所做的。 目前没有其他方法可以合法地为不同的域设置 cookie,而不是有效的方法。 您必须有一个页面可以加载来自远程域的所有 cookie 设置代码。 但是,加载身份验证页面、iframe 中的远程身份验证页面和重定向非常快,仅需要 1 秒或 1.5 秒。 就像您在 facebook 等中看到的一样 - 或任何其他使用此方法的网站。 所有文件都包含大量注释,还包括要更改的配置变量。

			
		

	





	

		

			

				
					
PHPBB加一个oauth认证方式统一登陆SSO

				
			

			

				

					10-04
				

			

		

		

			
				
以下文章只是讲述我做这个东西的一个原理,主要实现是采用主站的认证来实现本站点的登陆,论坛采用隐式的密码认证方式;如果想要了解更多,可以联系我caijiche@gmail.com;这是www.caijiche.com用于oauth的原理。发出来和大家一起分享!

			
		

	





	

		

			

				
					
PhpbbSessionsAuthBundle:将 symfony 站点与 phpBB 的用户会话身份验证和授权集成

				
			

			

				

					06-02
				

			

		

		

			
				
phpBB Sessions Auth Bundle
 这允许您使用 phpBB 作为身份验证提供程序并共享其会话。
 它最初是为在新的 phpBB Symfony 网站上使用而开发的,但后来被开源。
配置
首先,通过使用(每个实体管理器都需要)确保在您的应用程序中忽略 phpBB 表: 
 doctrine:
    dbal:
        schema_filter: ~^(?!phpbb_)~
其中 phpbb_ 是由 phpBB 生成的表的表前缀。 不进行此配置更改可能会导致您的论坛表被删除!
 捆绑配置: 
 phpbb_sessions_auth:
    session:
        secure: false
        cookiename: ""
        boardpath: ""
    database:
        connection: 

			
		

	





	

		

			

				
					
phpBB开源论坛单点登录整合

				
			

			

				

					天天向商!
				

				

					07-26
					
					769
					
				

			

		

		

			
				
以下文档以实际项目中的整合为例,抽取了phpBB论坛部分代码,转载请注明出处,欢迎转载!

环境(以下环境测试通过):
	
Operation System	Windows XP
JVM	SUN JDK 1.5
PHP	PHP 5.2.6
Http Server	Apache 2.2.6
Web Server	Tomcat 5.5
CAS Server	JA-SIG CAS Se...

			
		

	





	

		

			

				
					
如何在您的网站上安装phpBB

				
			

			

				

					cumao2792的博客
				

				

					09-14
					
					401
					
				

			

		

		

			
				
下载phpBB (  Download phpBB  )



The first thing you need to do is download phpBB from www.phpbb.com. It is always best to download from an official source so you know the file you are getting is saf...

			
		

	





	

		

			

				
					
PHP实现单点登录(附完整源码)

				
			

			

				

					希望我的博客,能帮上你解决学习中工作中所遇到的问题
				

				

					05-19
					
					402
					
				

			

		

		

			
				
PHP实现单点登录(附完整源码)

			
		

	





	

		

			

				
					
phpBB 项目常见问题解决方案

					
最新发布

				
			

			

				

					gitblog_00615的博客
				

				

					11-05
					
					327
					
				

			

		

		

			
				
phpBB 项目常见问题解决方案
项目基础介绍
phpBB 是一个流行的开源论坛软件,使用 PHP 编程语言开发。它提供了丰富的功能和灵活的扩展性,适用于各种规模的社区和网站phpBB 的核心功能包括用户管理、主题管理、权限控制、插件扩展等,支持多种数据库后端,如 MySQL、PostgreSQL 和 SQLite。
新手使用注意事项及解决方案
1. 安装过程中数据库配置错误
问题描述:新手在安...

			
		

	





	

		

			

				
					
使用PHP实现phpbb3日历功能扩展

				
			

			

				

					
				

			

		

		

			
				
标题 "phpbb3_Calendar_0ktrcg_phpbb3_" 暗示了这是一个与 phpBB 相关的项目,其中 "phpbb3" 可能指的是 phpBB 3.x 版本,这是一个流行的开源论坛软件,用PHP语言编写,并使用MySQL作为其数据库管理系统。...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值