Login phpbb

Soyez le premier à donner votre avis sur cette source.

Vue 18 917 fois - Téléchargée 1 734 fois

Description

Bonjour,

Ce script permet de faire un login avec un utilisateur phpBB présent dans la base de données. Idéal si vous souhaitez faire un site en parallèle avec votre forum phpBB, avec les même utilisateurs (inscrits).

Source / Exemple :


<?php

/**********************************************

  • Se loguer avec un utilisateur phpbb - V1 *
  • Si vous avez un forum phpbb et que vous developper *
  • votre site en parallèle, ce script est fait pour vous ! *
  • En gros, il permet de faire un login avec un utilisateur*
  • phpBB renseigné dans la BDD. Ceci est juste le login, *
  • après, c'est à vous de coder l'espace membres *
  • * Codé par CraMiX * *
                                                                                                • /
//On inclut le fichier de configuration include("config.php"); if(isset($_GET['profil'])) { //Connexion à MySQL avec les informations de config.php mysql_connect ("localhost", $utilisateur_mysql, $mot_de_passe_mysql)or die("Erreur lors de la connexion à MySQL"); mysql_select_db($base_de_donnees_mysql); // Selection de la base de données //Définition des variables $utilisateur = $_POST['utilisateur']; $mot_de_passe = md5($_POST['mot_de_passe']); #On crypte le mot de passe saisit en md5, le cryptage de phpBB $reponse = mysql_query("SELECT * FROM $table_users_phpbb WHERE username=\"" . $utilisateur . "\""); $donnees = mysql_fetch_array($reponse); // //Début de switch pour vérifier si le mot de passe est correct // switch($donnees['user_password']) { case $mot_de_passe: include("espace_membre.php"); break; default: echo "Mauvais login."; } // //---------- FIN du switch // //Fermeture de la connexion à MySQL mysql_close(); } // //Partie du forumulaire de login // else { ?> <form action="index.php?profil" method="post"> Nom d'utilisateur: <input type="text" name="utilisateur" /><br/> Mot de Passe: <input type="password" name="mot_de_passe"/><br/> <input type="submit" value="Login" /></form> <?php } /*************
  • FIN *
                            • /
?>

Conclusion :


Bien, je vous ais donné que le code du login (pas de l'espace membre ni de la configuration), vous découvrirez les autres fichiers dans le zip (index.php, config.php et espace_membres.php).
Sachez que l'on ne peut pas décrypter un mot de passe encrypter en md5.

POUR QUE CE SCRIPT FONCTIONNE VOUS DEVEZ ABSOLUMENT CONFIGURER LE FICHIER CONFIG.PHP
Merci !

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

malik7934
Messages postés
1162
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
-
Allez, histoire de pinailler: md5 n'encrypte pas mais hashe ;)
CraMiX
Messages postés
8
Date d'inscription
mercredi 5 janvier 2005
Statut
Membre
Dernière intervention
12 août 2005
-
Ouais, bon, pareil, non ?
Sous forme a1545445......
cs_frop01
Messages postés
1356
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
19 novembre 2008
1 -
Salut,

comme tu l'as dit :"Sachez que l'on ne peut pas décrypter un mot de passe encrypter en md5."

Mais le Bruteforce reste toujours une solution ??

@+
cs_frop01
Messages postés
1356
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
19 novembre 2008
1 -
La dernière phrase n'est pas une question :)

Mais le Bruteforce reste toujours une solution !!!!!!!!
cs_Anthomicro
Messages postés
9440
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8 -
Salut,

tu as oublié le mysql_close(), ensuite pour que ta connexion à la base dure le moins longtemps possible fais ceci :

//Définition des variables
if(get_magic_quotes_gpc()===1)
{
$utilisateur = $_POST['utilisateur'];
}
else
{
$utilisateur = addslashes($_POST['utilisateur']);
}
$mot_de_passe = md5($_POST['mot_de_passe']);

mysql_connect ('localhost', $utilisateur_mysql, $mot_de_passe_mysql)or die('Erreur lors de la connexion à MySQL');
mysql_select_db($base_de_donnees_mysql); // Selection de la base de données

$reponse = mysql_query("SELECT champ,champ2,etc.. FROM $table_users_phpbb WHERE username='" . $utilisateur . "'");
mysql_close();

ça corrige une faille de sécurité dans ton code également...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.