Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
proFox

Как установить Invision Power Board Website Integration (IPBWI)?

Рекомендованные сообщения

03/12/12 07:57 (изменено)

"У ТС-а вообще не понятно что за проблема была, помимо того что он страшно криворукил. У вас та же проблема?"

 

)))))) Вполне может быть)))

 

 

Пока что я апи засунул в долгия ящик, и сделал примерно так: на страничке "которая находится на этом же сервере и в поддомене" создал файлик примерно с таким содержанием :

 

<form id="login" method="post" action="http://бла-бла бла/index.php?app=core&module=global&section=login&do=process">

бла бла бла

<div ><input maxlength="30" type="text" name="username" id="username" class="tbx_login" /></div>

</div>

<div ><input maxlength="30" type="password" name="password" id="password" class="tbx_login" /></div>

</div>

бла бла бла

</form>

 

запускаю, появляется форма, заполняю, усе верно, клик -> на сайте ошибка

[#10193] Произошла ошибка в процессе авторизации. Пожалуйста попробуйте позже.

 

логимся с этими же данными на сайте, все чики бамбони, лезем в гугл

 

там добавте строчку global template, или в showloginform,

 

эти строки там живут ещё до меня, в общем сижу и плачу, как вы выразились от того что руки у меня не ровные.

Изменено пользователем otoman

Поделиться сообщением


Ссылка на сообщение

В стандартной авторизации с форума, кроме пароля и логина, еще передается то ли текущая сессия, то ли какой-то защитный хэш, auth или secure_key, без которого на форуме с чужой формы не залогинится.

Поделиться сообщением


Ссылка на сообщение

В стандартной авторизации с форума, кроме пароля и логина, еще передается то ли текущая сессия, то ли какой-то защитный хэш, auth или secure_key, без которого на форуме с чужой формы не залогинится.

 

таки да, я её закоментил там в admin/applications/core/modules_public/global в файле login.php закоментил в функции dologin эту проверочку

 

 

if ( $this->request['auth_key'] != $this->member->form_hash )

{

$this->registry->getClass('output')->showError( 'login_no_authkey', 10193, null, null, 403 );

}

теперь не нужен ему ключик auth_key )))))

и все чики бам бони)) спасибо, вдруг просто кому интересно)))

 

только это впринцепе лишние телодвижения, почему не хочу ipbwi он очень громозский да и сайт сделал человек сам с нуля, разбираться ещё и в его коде ой как не хочется.

теперь буду думать как написать такой велосипед чтоб через куки в базу записывался новый пользователь, если вдруг у кого какие идеи или наброски есть то поделитесь пожалуйста)))

Поделиться сообщением


Ссылка на сообщение
таки да, я её закоментил там в admin/applications/core/modules_public/global в файле login.php закоментил в функции dologin эту проверочку

Да чики буки, только лол в том, что у гостей $this->member->form_hash это константный хэш.

 

только это впринцепе лишние телодвижения, почему не хочу ipbwi он очень громозский да и сайт сделал человек сам с нуля, разбираться ещё и в его коде ой как не хочется.

Для таких задач вовсе не обязательно подключать ipbwi, можно обойтись стандартными методами форума, или расширенным классом api для авторизации. Хотя уже можно напрямую работать с регистром, без посредства апи.

Поделиться сообщением


Ссылка на сообщение

Да чики буки, только лол в том, что у гостей $this->member->form_hash это константный хэш.

 

 

Для таких задач вовсе не обязательно подключать ipbwi, можно обойтись стандартными методами форума, или расширенным классом api для авторизации. Хотя уже можно напрямую работать с регистром, без посредства апи.

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс, а с мылом дружить не хочет, запрашивает дополнительное поле ввода мыла после первого входа((( читал в описании, говорят что в ipb 3 не запрашивает лишние поля для регистрации при сторонней авторизации, но увы не нашёл где и как ipb 3.1.4

может в 3.2 есть такая фичя, или кто скажет где она.

 

А для гостей хэш такой задачи пока не стоит, хотя посмотрим))))) но спасибо за внимание, если вдруг знаеш про стандартный метод, то подскажи)) я пока по расширеный класс

Поделиться сообщением


Ссылка на сообщение

А для гостей хэш такой задачи пока не стоит, хотя посмотрим)))))

Это к тому, что не обязательно было вырезать проверку из кода, достаточно было просто включить хэш в свою форму авторизации.

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс, а с мылом дружить не хочет, запрашивает дополнительное поле ввода мыла после первого входа

Что-то не совсем понятно, авторизоваться нужно на форуме из чужой базы, или на сайте из базы форумы?

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс

Какой стандартный метод?

 

 

может в 3.2 есть такая фичя, или кто скажет где она.

Лично я пока вообще не понял о чем идет речь.

Поделиться сообщением


Ссылка на сообщение

 

Что-то не совсем понятно, авторизоваться нужно на форуме из чужой базы, или на сайте из базы форумы?

 

 

 

Какой стандартный метод?

 

 

Лично я пока вообще не понял о чем идет речь.

1) из чужой базы

 

2) через модуль внешней авторизации!

 

3) бывает я сам долго допирал, что от меня хотят, когда попросили сделать эдак, при чем на самом форуме полностью убрать вход, регистрацию, и т.д. и т.п.

"а теперь ещё по ходу, чтоб и доступа из форума к внешней базе тоже небыло, чтобы полностью вся авторизация была на сайте а из форума были только запросы к сайту который скриптом будет их отрабатывать и возвращать" но до этого "а теперь" я пока что сам не допёр, ну в общем как - то, так.

 

чтоб было понятно о чем шла речь вот есть сылочка http://www.ibresource.ru/ipb3/login_manager/ а вот вырезка:" Еще одной особенностью нового менеджера стала работа с локальным реестром пользователей. В Invision Power Board 2 когда пользователь добавлялся в локальный реестр после удачной аутентификации через внешний реестр, пользователю необходимо было заполнить дополнительные поля: отображаемое имя пользователя и email адрес, даже если эта информация уже хранилась в удаленном реестре. В IP.Board 3 вы можете получить ЛЮБЫЕ данные из внешнего реестра, тем самым освободив пользователя от необходимости дозаполнения форм. А логин и email теперь сохраняются автоматически, делая авторизацию однородной (без переходов к дополнительным формам)." ток вот этого то я и не нашёл, а теперь и не надо "блин", хотя если енто правдв то можно попытаться и уломать людёв.

Поделиться сообщением


Ссылка на сообщение

Мне модуль внешней авторизации так и не удалось до конца настроить, конфиги для подключения создал, но не смог разобраться с формой авторизации, на что и закончились мои эксперименты с ним. Имхо, можно включить в модуле переадресацию на адрес сайта, и логинить там одновременно и на сайте и на форуме.

Поделиться сообщением


Ссылка на сообщение

Мне модуль внешней авторизации так и не удалось до конца настроить, конфиги для подключения создал, но не смог разобраться с формой авторизации, на что и закончились мои эксперименты с ним. Имхо, можно включить в модуле переадресацию на адрес сайта, и логинить там одновременно и на сайте и на форуме.

 

та так то оно и буде, да только прикол дальше будет с тем что на сайте залогинен он допустим, а на форуме уже сесия издохла, в общем нюансы есть ещё, завтра или уже на след неделе может поделюсь своим велосипедом который придумал, если реализую будет интересно

Поделиться сообщением


Ссылка на сообщение

та так то оно и буде, да только прикол дальше будет с тем что на сайте залогинен он допустим, а на форуме уже сесия издохла

Ауто-авторизация происходит не только по сессии. Если сессия удалится за отсутствие действий, она создаться автоматически при следующем заходе на форуме.

Поделиться сообщением


Ссылка на сообщение

в общем сделал в наглую, в index.php подключил файлик который принимает по кукам а дальше её и записываю в базу и стартую сесию, в основном все отсель http://forums.ibresource.ru/index.php?/topic/61133/ ,правдо коечто пришлось подкорректировать.

Поделиться сообщением


Ссылка на сообщение

Например, убрать защиту от брута и XSRF? :)

 

Как думаете, что теперь после вашей правки будет, если я на вашем сайте теперь размещу картинку, которая будет редиректить на ваш же сайт на такой адрес?

http://example.com/index.php?app=core&module=global&section=login&do=process&ips_username=eat&ips_password=shit

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...