Туториал Интеграция FMXLauncher с разными CMS

Прошу протестить авторизацию под xenforo

Спойлер: sql_utils.php

PHP:

<?php
    include_once('settings.php');

    define('USER_EXISTS'    , 0);
    define('USER_NOT_EXISTS', 1);
    define('SQL_ERROR'      , 2);
  
    function IsPlayerInBase($db_handle, $login, $password) {
      
        global $players_table_name;
      
        $sth = $db_handle->prepare("SELECT `salt` FROM `{$players_table_name}` WHERE `login`=:login");
      
        $sth->execute(array(
            'login' => $login,
        ));
      
        $getsalt=$sth->fetch(PDO::FETCH_ASSOC);
        $salt = $getsalt['salt'];
          
        $rpass = hash('sha256',hash('sha256',$password).$salt);
      
        $user = array(
            'login'    => $login,
            'password' => $rpass
        );
      
        $sql = $db_handle->prepare("SELECT COUNT(1) FROM `{$players_table_name}` WHERE `login`=:login AND BINARY `password`=:password");
      
        if ($sql->execute($user)) {
            if ($sql->fetchColumn()) {      
                return USER_EXISTS;      
            } else {
                return USER_NOT_EXISTS;
            }  
          
        } else {
            return SQL_ERROR;
        }
      
    }
?>

 

@Starr, а ведь в authme не login, а username
И еще мне кажется, что если делается еще один запрос, то его тоже надо проверять на успешность

PHP:

if (!sth->execute(array('login' => $login))) {
        return SQL_ERROR;
}


А вообще, раз уж мы уже получили зашифрованный пароль из бд, можно и не делать второй запрос, а сравнивать с полученным изначально.

 

Спасибо, исправлю.

 

Лишняя строка юзабельности не нарушает, а за скобку спасибо, исправлено

Up, прошу проверить юзверей ксенфоры

 

под vbulletin можно?

 

Можно, сегодня выложу.

 

Хы. Хеширование поменял у PunBB) Ток чет все равно не заходит. Лаунчер пишет: Error at SQL query

 

Скинь структуру таблицы юзверй, хотел вчера попросить)

 

в личку отправил

 

Проверяй.

 

все ок. спасибо

 

Как на счет IPB?

 

Там на изи самому можно

 

Можно. Кидай структуру бд юзеров.

 

Название бд юзеров "members"

PHP:

md5(md5($salt).md5($password))

 

Не вижу в таблице колонки с солью.
Она генерируется в отдельном скрипте?

 

нет, идет сразу за members_pass_hash, называется members_pass_salt

 

А, спасибо. Не заметил.
@boatswain, проверяйте.

 

Спасибо, все работает.
При обновлении IPB до 4.0.* лаунчер выдает "User not found".
Изменилось название бд юзеров теперь вместо "members" - "core_members", в настройках вебчасти заменил. Все названия колонок остались прежними. Там новый метод хэширования пароля, или что?

 

Ну по идее если правильно заменил то скорее всего да, хеширование наверное другое...
А таблица с солью не изменилась?