1. 首頁
  2. 問答
  3. 我可以使用phpBB作爲「假」識別提供商嗎?

我可以使用phpBB作爲「假」識別提供商嗎?

2009-08-20 29 views
1

我有很多用戶在phpBB論壇上有帳戶。我可以使用phpBB作爲「假」識別提供商嗎?

我希望他們能夠在新網站上重新使用他們的用戶名和密碼。

所以該計劃是,如果我在我的應用程序,它的缺失查找用戶名/密碼,我想呼籲phpBB的一個頁面,告訴我:

  1. 如果用戶名/密碼有效
  2. 用戶的電子郵件地址。

我也想在phpBB端的頁面防止暴力攻擊。

理想情況下,我希望我的解決方案能夠即裝即用,無需在phpbb論壇上部署其他文件,這樣我的解決方案就能夠重新使用任何phpbb密碼。

對於額外的獎勵,我允許我的用戶使用電子郵件或密碼進行身份驗證,理想情況下這也應該允許。

有沒有辦法在不改變phpBB的情況下實現這一點?

如果沒有,任何示例實現?

來源

2009-08-20 Sam Saffron

+0

是否與phpBB論壇在同一供應商/主機上的新網站? – MitMaro 2009-08-20 22:58:39

+0

我有訪問權限,可以解決它(通過訪問數據庫或編寫我自己的PHP「服務」頁面),但長期而言,我想提供從phpbb輕鬆遷移,所以phpbb可以在雲中的任何地方和我可能無法訪問它。 – 2009-08-21 00:20:54

回答

4

您是否可以直接訪問phpBB數據庫?如果是這樣,您的獨立身份驗證腳本可以簡單地驗證針對該數據庫的密碼,方法與您對自己的內部數據庫驗證它們的方式相同。這樣,phpBB代碼是完全不相關的,除非他們在未來版本中徹底改變他們的認證方案(這看起來似乎不太可能),並重用你自己的代碼與不同的phpBB安裝(這聽起來很不錯就像你想要的),你只需要配置適當的數據庫連接信息。

來源

2009-08-20 22:58:37 VoteyDisciple

1

如果您有權訪問特定phpBB所使用的數據庫,則可以完全繞過phpBB文件並訪問phpBB的用戶表(可從安全角度考慮,但如果這是值得信賴的事情,而且全部是凝聚,然後可以)。

除此之外,您可以嘗試製作插件或以某種方式擴展身份驗證,以使您自己的用戶API可以從您的站點訪問。

來源

2009-08-20 23:01:21

相關問題

 相關問題