PHP pagina's enkel toegankelijk voor phpBB2 leden

Dit onderwerp bevat 8 reacties, 3 deelnemers, en is laatst geüpdatet op 18 jaren, 6 maanden geleden door BarthezZ.

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Auteur
Berichten
06/11/2005 16:25 om 16:25 #116732
Neo
Deelnemer
15
Heey,
We zijn bezig met een nieuwe ScholierenSite.nl (geen phpNuke) en nu willen we sommige php pagina’s enkel toegankelijk maken voor leden die zijn aangemeld op het forum.
Weet iemand hoe dit kan?
Heel erg bedankt alvast!!
Neo
~~06/11/2005 16:52 om 16:52 #422080~~
BarthezZ
Deelnemer
15
~~Tuurlijk is het mogelijk~~
~~je meot ff kijken welke auth methoden phpbb gebruikt~~
~~(volgens mij cookie)~~
~~maja meot je gewoon ff aan jeroentje vraguh, want ik heb dit nooit nodig gehad~~
~~06/11/2005 17:04 om 17:04 #422081~~
Z@3 Redrum.
Deelnemer
15
~~Hier heb je een systeem dat de memberlist voor non-users blokt. Denk dat je daarmee ook wel andere pagina’s simpel kan disablen:~~

~~Code:~~
~~# #—–[ SQL ]—————————————— #~~
~~INSERT INTO phpbb_config (config_name, config_value) VALUES (’allow_login_for_profile’,1);~~
~~# #—–[ OPEN ]—————————————— # profile.php~~
~~# #—–[ FIND ]—————————————— # include($phpbb_root_path . ‘includes/usercp_viewprofile.’.$phpEx); exit; }~~
# #—–[ BEFORE, ADD ]—————————————— # //Requires a user to be logged in to view a profile. if ( !$userdata[’session_logged_in’] && $board_config[’allow_login_for_profile’]) { redirect(append_sid(”login.$phpEx?redirect=profile.$phpEx&mode=viewprofile&” . POST_USERS_URL . ‘=’ . $HTTP_GET_VARS[POST_USERS_URL], true)); }
~~# #—–[ OPEN ]—————————————— # templates/subSilver/admin/board_config_body.tpl~~
~~# #—–[ FIND ]—————————————— #~~
{L_AVATAR_SETTINGS}# #—–[ BEFORE, ADD ]—————————————— # {L_LOGIN_FOR_PROFILE} {L_YES} {L_NO}# #—–[ OPEN ]—————————————— # admin/admin_board.php # #—–[ FIND ]—————————————— # $namechange_yes = ( $new[’allow_namechange’] ) ? “checked=”checked”” : “”; $namechange_no = ( !$new[’allow_namechange’] ) ? “checked=”checked”” : “”; # #—–[ AFTER, ADD ]—————————————— # $login_for_profile_yes = ( $new[’allow_login_for_profile’] ) ? “checked=”checked”” : “”; $login_for_profile_no = ( !$new[’allow_login_for_profile’] ) ? “checked=”checked”” : “”; # #—–[ FIND ]—————————————— # “L_MAX_SIG_LENGTH_EXPLAIN” => $lang[’Max_sig_length_explain’], # #—–[ AFTER, ADD ]—————————————— # “L_LOGIN_FOR_PROFILE” => $lang[’Login_for_profile’], “L_LOGIN_FOR_PROFILE_EXPLAIN” => $lang[’Login_for_profile_explain’], # #—–[ FIND ]—————————————— # “NAMECHANGE_YES” => $namechange_yes, “NAMECHANGE_NO” => $namechange_no, # #—–[ AFTER, ADD ]—————————————— # “LOGIN_FOR_PROFILE_YES” => $login_for_profile_yes, “LOGIN_FOR_PROFILE_NO” => $login_for_profile_no, # #—–[ OPEN ]—————————————— # language/lang_english/lang_admin.php # #—–[ FIND ]—————————————— # $lang[’Max_sig_length_explain’] = ‘Maximum number of characters in user signatures’; # #—–[ AFTER, ADD ]—————————————— # $lang[’Login_for_profile’] = ‘Login for profile view’; $lang[’Login_for_profile_explain’] = ‘Require users to login to view profiles’;
[/code]
~~06/11/2005 18:15 om 18:15 #422082~~
Neo
Deelnemer
15
~~Thnx, maar ik wil niet dat phpbb pagina’s voor nonusers geblokt worden, maar gewone php pagina’s (mn website)~~
~~06/11/2005 20:27 om 20:27 #422083~~
Z@3 Redrum.
Deelnemer
15
~~Veiligste is via .HTACCESS maat weet niet of je dat mag runnen op je server.~~
~~Maar er zijn zat scripts voor hoor, kijk maar op hotscripts of zoek op beveiligingsscript via google.~~
~~http://www.websiteforum.nl/kb.php?mode=article&k=209~~
~~06/11/2005 20:31 om 20:31 #422084~~
BarthezZ
Deelnemer
15
~~jeroen waarom is htacces het veiligst?~~
~~htacces is best makkelijk te kraken, en door sommige domme server admins gewoon uit te lezen..~~
~~06/11/2005 20:41 om 20:41 #422085~~
Z@3 Redrum.
Deelnemer
15
~~Vertel mij dan maar is hoe je het wilt kraken Als je het goed is dan is htaccess gewoon veiliger dan php, maar ‘t is wel onhandiger.~~
~~Zie ook hier hoe iemand uit z’n nek kraamt dat het onveilig is en daarnaast direct een tut hoe het in zijn werk gaat~~
~~http://www.webmastercity.nl/forum/viewtopic.php?p=50237&sid=e89ad58aa035cb0c4ae134f5b8facc6c~~
~~07/11/2005 11:47 om 11:47 #422086~~
Neo
Deelnemer
15
~~Maar hoe kan ik dan de websitepagina zo beveiligen dat mensen de pagina gewoon zien als ze ingelogd zijn op mijn phpBB2 forum, maar niet als ze niet ingelogd zijn~~
~~07/11/2005 15:03 om 15:03 #422087~~
BarthezZ
Deelnemer
15
~~je moet ff onderzoeken welke sessie’s of cookie’s phpbb gebruikt~~

~~Code:~~
~~print_r($_SESSION); print_r($_COOKIE);~~

~~en daarmee kan je gewoon een if statement maken~~
~~zoiets als:~~

~~Code:~~
~~if($_SESSION[’logged’] == ‘1’){ echo ‘je bent ingelogd’; } else{ echo ‘svp eerst inloggen voordat je deze pagina wilt zien’; }~~
~~en als je heel veel html en weinig php code heb kan je het evt ook zo doen:~~

~~Code:~~
~~blaatzors~~

~~(de if statement blijft open zelfs als de php tag wordt afgesloten)~~
~~Z@3 +1~~
~~Auteur~~
~~Berichten~~