Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

phpbb Forum datenbank verwenden

Mitglied: EvilMoe

EvilMoe (Level 2) - Jetzt verbinden

15.04.2006, aktualisiert 06.08.2007, 7620 Aufrufe, 3 Kommentare

Hi

vielleicht wisst ihr noch das ich mal gefragt habe wie ich auf
die datenbank von phpbb forum zugreifen kann. es kam keine richtigen antworten
desshalb habe ich mal mysql gelernt und habe was rausbekommen
und es funktioniet sogar ! :D
jetzt wollte ich mal fragen ob man das so lassen kann
weil es ja auch sicher sein soll. und nat�¼rlich f�¼r welche
die das auch so machen wollen hoffe es gef�¤llt euch

config.php:

konfigurationsdatei
$host = "localhost";
Hostname

$user = "NAME"; Benutzername f�¼r die MySQL Datenbank

$pw = "PASSWORT";
Passwort f�¼r die MySQL Datenbank

$db = "DATENBANK"; Name der Datenbank


if ( ! mysql_connect ( $host , $user , $pw ) )
{
echo "konnte keine verbindung herstellen: ". mysql_error();
die;
}


if (! mysql_select_db($db))
{
echo "konnte datenbank nicht finden: ". mysql_error();
die;
}
$query = "SELECT * FROM phpbb2_users";
phpbb2_users kann vielleicht bei anderen auch anders heissen

$result = mysql_query ( $query );

$anzahl = mysql_num_rows( $result );

for ($i=1; $i <= $anzahl; $i++)
{

$datensatz = mysql_fetch_row( $result );

$array[$datensatz[2]] = $datensatz[3];
}




login.php oder wie ihr sie nennen wollt


<?
include("config.php");


es folgt das formular kann nat�¼rlich nach belieben angepasst werden
?>
<form method='post'>
<table width="297" border="0" cellpadding="1" cellspacing="1">
<tr>
<td width="276"><center>
<strong>Benutzername/Kennwort aus dem Forum:</strong>
</center></td>
</tr>
</table>
<table width="250" border="0" cellspacing="1" cellpadding="1">
<tr>
<td width="90">Benutzername:</td>
<td width="153"><input name="user" type="text" value="<? echo $_POST["user"]?>"/></td>
</tr>
<tr>
<td>Passwort: </td>
<td><input name="pw" type="password" value="<? echo $_POST["pw"]?>" /></td>
</tr>
<tr>
<td> </td>
<td><input name="Ausrechnen" type="submit" value="��berpr�¼fen" /></td>
</tr>
</table>
<p>
<input name="send" type="hidden" value="true" />
<br />
</p>
</form>


<?
hier denke solltet ihr nicht mehr �¤ndern ausser beim erfolgreichen login eine session festlegen oder so

if ( $_POST["send"] <> "" )
{ if ( ! $array[$_POST["user"]])
{
echo "<strong>Benutzername existiert nicht</strong>
";
die;
}

$pw = md5($_POST["pw"]);

if ($array[$_POST["user"]] == $pw)
{
echo "<strong>Login Erfolgreich!</strong>";
}

else
{
echo "<strong>Falsches Passwort</strong>";
}
}?>
Mitglied: filippg
15.04.2006 um 16:44 Uhr
Hallo,

deine Variante hat den Charme, dass sie gegen SQL-Injection (Angriff, websuche liefert Erklärung) sicher ist, da in der Datenbankanfrage keine Nutzereingaben verwendet werden. Allerdings krazt das bei vielen Nutzern an der Performance, daher verwendet man meist eine Abfrage wie: "SELECT * FROM phpbb2_users WHERE user = ".$_POST["user"]." and pw = ".$_POST["pw"]".

Filipp
Bitte warten ..
Mitglied: FemmeFatal
06.08.2007 um 20:54 Uhr
Was genau ist das denn, und wofür ist das gut?
Ich habe auch ein Forum von dem gleichen Anbieter, und frage mich, was ich da noch machen kann.

Was hat das zu bedeuten, was da steht?^^
Bitte warten ..
Mitglied: EvilMoe
06.08.2007 um 21:19 Uhr
Ich wollte damals 2 Anmeldungen vermeiden und wollte die selben Benutzerdaten aus meinem phpbb Forum verwenden. Und dafür hatte ich das obenstehende Script verwendet..
Bitte warten ..
Ähnliche Inhalte
PHP
PHPBB Spezialisten hier ?
Frage von HenerePHP2 Kommentare

Hallo zusammen, wir haben ein größeres Import-Projekt hinter uns. Es geht um Es wurde von DCForum+ nach PHPBB3.1.8 importiert. ...

PHP
PHPBB - Problem mit Wortzensur
gelöst Frage von HenerePHP1 Kommentar

Servus zusammen, leider bekomme ich aus dem PHPBB-Supportforum nicht das gewünschte Ergebnis. Aber da hier genug fähige Leute versammelt ...

Humor (lol)
Sind hier Lakrizesser im Forum?
gelöst Frage von eisbeinHumor (lol)42 Kommentare

Hallo! Mir wurden folgende Links zugespielt, die für administrative Lakrizesser eventuell interessant sein sollten: Um die Frage, was das ...

Administrator.de Feedback

Administrator.de-Forum-KI überlisten, Forum-Moderatoren entlasten

Frage von itebobAdministrator.de Feedback12 Kommentare

Moin, Ich bin mit meinem Versuch die Überschrift der Diskussion CO2-Ausstoß durch weniger OnlineWerbung in "CO2-Ausstoß dank weniger Online-/Offline-Werbung ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail5 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...