Ну вопрос в заголовке... Опишите что куда заливать и что потом в адмике делать.

Версия IPB: 3.1.4

Версия IPBWI: 3.040

В стандартной авторизации с форума, кроме пароля и логина, еще передается то ли текущая сессия, то ли какой-то защитный хэш, auth или secure_key, без которого на форуме с чужой формы не залогинится.

В стандартной авторизации с форума, кроме пароля и логина, еще передается то ли текущая сессия, то ли какой-то защитный хэш, auth или secure_key, без которого на форуме с чужой формы не залогинится.

 

таки да, я её закоментил там в admin/applications/core/modules_public/global в файле login.php закоментил в функции dologin эту проверочку

 

 

if ( $this->request['auth_key'] != $this->member->form_hash )

{

$this->registry->getClass('output')->showError( 'login_no_authkey', 10193, null, null, 403 );

}

теперь не нужен ему ключик auth_key )))))

и все чики бам бони)) спасибо, вдруг просто кому интересно)))

 

только это впринцепе лишние телодвижения, почему не хочу ipbwi он очень громозский да и сайт сделал человек сам с нуля, разбираться ещё и в его коде ой как не хочется.

теперь буду думать как написать такой велосипед чтоб через куки в базу записывался новый пользователь, если вдруг у кого какие идеи или наброски есть то поделитесь пожалуйста)))

таки да, я её закоментил там в admin/applications/core/modules_public/global в файле login.php закоментил в функции dologin эту проверочку

Да чики буки, только лол в том, что у гостей $this->member->form_hash это константный хэш.

 

только это впринцепе лишние телодвижения, почему не хочу ipbwi он очень громозский да и сайт сделал человек сам с нуля, разбираться ещё и в его коде ой как не хочется.

Для таких задач вовсе не обязательно подключать ipbwi, можно обойтись стандартными методами форума, или расширенным классом api для авторизации. Хотя уже можно напрямую работать с регистром, без посредства апи.

Да чики буки, только лол в том, что у гостей $this->member->form_hash это константный хэш.

 

 

Для таких задач вовсе не обязательно подключать ipbwi, можно обойтись стандартными методами форума, или расширенным классом api для авторизации. Хотя уже можно напрямую работать с регистром, без посредства апи.

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс, а с мылом дружить не хочет, запрашивает дополнительное поле ввода мыла после первого входа((( читал в описании, говорят что в ipb 3 не запрашивает лишние поля для регистрации при сторонней авторизации, но увы не нашёл где и как ipb 3.1.4

может в 3.2 есть такая фичя, или кто скажет где она.

 

А для гостей хэш такой задачи пока не стоит, хотя посмотрим))))) но спасибо за внимание, если вдруг знаеш про стандартный метод, то подскажи)) я пока по расширеный класс

А для гостей хэш такой задачи пока не стоит, хотя посмотрим)))))

Это к тому, что не обязательно было вырезать проверку из кода, достаточно было просто включить хэш в свою форму авторизации.

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс, а с мылом дружить не хочет, запрашивает дополнительное поле ввода мыла после первого входа

Что-то не совсем понятно, авторизоваться нужно на форуме из чужой базы, или на сайте из базы форумы?

 

 

стандартный метод форума после проверки в стороней базе данных записывает логин и пароль в свою базу мемберс

Какой стандартный метод?

 

 

может в 3.2 есть такая фичя, или кто скажет где она.

Лично я пока вообще не понял о чем идет речь.

 

Что-то не совсем понятно, авторизоваться нужно на форуме из чужой базы, или на сайте из базы форумы?

 

 

 

Какой стандартный метод?

 

 

Лично я пока вообще не понял о чем идет речь.

1) из чужой базы

 

2) через модуль внешней авторизации!

 

3) бывает я сам долго допирал, что от меня хотят, когда попросили сделать эдак, при чем на самом форуме полностью убрать вход, регистрацию, и т.д. и т.п.

"а теперь ещё по ходу, чтоб и доступа из форума к внешней базе тоже небыло, чтобы полностью вся авторизация была на сайте а из форума были только запросы к сайту который скриптом будет их отрабатывать и возвращать" но до этого "а теперь" я пока что сам не допёр, ну в общем как - то, так.

 

чтоб было понятно о чем шла речь вот есть сылочка http://www.ibresource.ru/ipb3/login_manager/ а вот вырезка:" Еще одной особенностью нового менеджера стала работа с локальным реестром пользователей. В Invision Power Board 2 когда пользователь добавлялся в локальный реестр после удачной аутентификации через внешний реестр, пользователю необходимо было заполнить дополнительные поля: отображаемое имя пользователя и email адрес, даже если эта информация уже хранилась в удаленном реестре. В IP.Board 3 вы можете получить ЛЮБЫЕ данные из внешнего реестра, тем самым освободив пользователя от необходимости дозаполнения форм. А логин и email теперь сохраняются автоматически, делая авторизацию однородной (без переходов к дополнительным формам)." ток вот этого то я и не нашёл, а теперь и не надо "блин", хотя если енто правдв то можно попытаться и уломать людёв.

Мне модуль внешней авторизации так и не удалось до конца настроить, конфиги для подключения создал, но не смог разобраться с формой авторизации, на что и закончились мои эксперименты с ним. Имхо, можно включить в модуле переадресацию на адрес сайта, и логинить там одновременно и на сайте и на форуме.

Мне модуль внешней авторизации так и не удалось до конца настроить, конфиги для подключения создал, но не смог разобраться с формой авторизации, на что и закончились мои эксперименты с ним. Имхо, можно включить в модуле переадресацию на адрес сайта, и логинить там одновременно и на сайте и на форуме.

 

та так то оно и буде, да только прикол дальше будет с тем что на сайте залогинен он допустим, а на форуме уже сесия издохла, в общем нюансы есть ещё, завтра или уже на след неделе может поделюсь своим велосипедом который придумал, если реализую будет интересно

та так то оно и буде, да только прикол дальше будет с тем что на сайте залогинен он допустим, а на форуме уже сесия издохла

Ауто-авторизация происходит не только по сессии. Если сессия удалится за отсутствие действий, она создаться автоматически при следующем заходе на форуме.

в общем сделал в наглую, в index.php подключил файлик который принимает по кукам а дальше её и записываю в базу и стартую сесию, в основном все отсель http://forums.ibresource.ru/index.php?/topic/61133/ ,правдо коечто пришлось подкорректировать.

Например, убрать защиту от брута и XSRF? :)

 

Как думаете, что теперь после вашей правки будет, если я на вашем сайте теперь размещу картинку, которая будет редиректить на ваш же сайт на такой адрес?

http://example.com/index.php?app=core&module=global&section=login&do=process&ips_username=eat&ips_password=shit