我可以使用phpBB作爲「假」識別提供商嗎？

Question

我有很多用戶在phpBB論壇上有帳戶。

我希望他們能夠在新網站上重新使用他們的用戶名和密碼。

所以該計劃是，如果我在我的應用程序，它的缺失查找用戶名/密碼，我想呼籲phpBB的一個頁面，告訴我：

1. 如果用戶名/密碼有效
2. 用戶的電子郵件地址。

我也想在phpBB端的頁面防止暴力攻擊。

理想情況下，我希望我的解決方案能夠即裝即用，無需在phpbb論壇上部署其他文件，這樣我的解決方案就能夠重新使用任何phpbb密碼。

對於額外的獎勵，我允許我的用戶使用電子郵件或密碼進行身份驗證，理想情況下這也應該允許。

有沒有辦法在不改變phpBB的情況下實現這一點？

如果沒有，任何示例實現？

Answer 1

您是否可以直接訪問phpBB數據庫？如果是這樣，您的獨立身份驗證腳本可以簡單地驗證針對該數據庫的密碼，方法與您對自己的內部數據庫驗證它們的方式相同。這樣，phpBB代碼是完全不相關的，除非他們在未來版本中徹底改變他們的認證方案（這看起來似乎不太可能），並重用你自己的代碼與不同的phpBB安裝（這聽起來很不錯就像你想要的），你只需要配置適當的數據庫連接信息。

Answer 2

如果您有權訪問特定phpBB所使用的數據庫，則可以完全繞過phpBB文件並訪問phpBB的用戶表（可從安全角度考慮，但如果這是值得信賴的事情，而且全部是凝聚，然後可以）。

除此之外，您可以嘗試製作插件或以某種方式擴展身份驗證，以使您自己的用戶API可以從您的站點訪問。