[C#/PHP] Externer Login für WoltLab Burning Board 3 [15.10.2012]

nikeee13 · 13. August 2013, 09:52

Lukas schrieb:

Dynamische Gruppen klingt schwer, ich wüsste nicht, dass das WBB/WCF da irgendwas für stellen würde.

Naja, du hast ja den Username. Über den kommst du sicherlich auch an eine art User-Klasse, über die man sicherlich an die User-Spezifischen Daten (z. B. Postcount) kommt. Bevor du dann die Login-Daten prüfst, kannst du ja dann auf diese kriterien prüfen.

Lukas · 13. August 2013, 10:04

Die Sache war auch eher, wie man das gut integriert bekommt, auch in den Optionen. Und ob man diese dynamische Gruppe WBB-Gruppen zuordnen lassen kann, oder ob sie global gelten.

Also Postcount/Registrierungszeitpunkt würde ich schonmal als Bedingung nehmen, sonst noch was?

FunnySunny · 13. August 2013, 11:32

slice schrieb:

nebenbei n doppelpost? echt jetzt?

Das Ganze habe ich deshalb gemacht, da ich ja zuerst dachte, dass sich das Thema damit erledigt hätte was ich ja auch so geschrieben habe. Ich hatte gesehen, dass Lukas in der Zeit im Thema aktiv war. Als ich jetzt nach ein paar Minuten die andere Fehlermeldung nachgetragen hatte, war er nicht mehr aktiv. Da sich ein Beitrag durch das bearbeiten ja nicht als neu markiert, hätte Lukas mein nachgetragenes Problem wahrscheinlich erst viel später gelesen. Da mich aber in der Angelegenheit ein wenig die Zeit drängt, wollte ich das verhindern.

Lukas schrieb:

Für Eigenbauten mag ich nur ungerne breiten Support geben, denn "SUCCESS" sollte in keinem Falle irgendwo auftauchen.

Ich verstehe nicht so ganz, wie du ständig darauf kommst, dass ich das umgebaut hätte. Jetzt mal ehrlich, dass einzige was ich modifiziert habe ist das, was du mir gesagt hast (Datenbankdaten direkt eintragen).

Lukas · 13. August 2013, 11:36

Ich kann jedenfalls keines deiner Probleme so wirklich verstehen, weder nachkonstruieren. Der Statuscode sollte nunmal nirgends als String auftauchen.

FunnySunny · 13. August 2013, 11:40

Huh... okay. Dann lade ich jetzt das Script nochmal komplett neu aus dem Startpost herunter, trage die Datenbankdaten wieder ein und gucke, was dann passiert. Wenn dann immernoch das bei rauskommt, mach ich nen Video von...

EDIT: So. Alles nochmal neu gemacht - Selbes Ergebnis, die Statuscodes werden als String ausgegeben. Aber ich habe mir jetzt mal die login.inc.php angeschaut und mit meinen nicht-PHP-Kentnissen mal versucht zu verstehen. Und ab Zeile 72 wird für jeden Status folgendes Aufgerufen: $output = Main::GenerateResponse(SUCCESS, $data); wobei $data nur bei Erfolg ausgeben wird. Die GenerateResponse-Funktion sieht folgendermaßen aus:

PHP-Quellcode

function GenerateResponse($code, $data = array())
{
return json_encode(array("StatusCode" => $code, "UserData" => $data));
}

Dort wird doch also nur der übergebene Wert (in dem Fall SUCCESS) in die Statusmeldung eingetragen. Also ist es doch kein Wunder, warum dann da ein String bei rauskommt...

Lukas · 13. August 2013, 13:11

Die Definition sagt mir was anderes. Da stehen Zahlen hinter.

ideone.com/DSULjb

Rückgabe von V1.2.2 unter PHP 5.5.0 in der WBBLite-Testinstallation (2.1.2 pl 1 (Aurora), WCF 1.1.10 (Tempest)):

Quellcode

{"StatusCode":1,"UserData":{"userID":1,"username":"MightyAdmin","posts":0,"groups":[{"groupID":1,"groupName":"Jeder"},{"groupID":3,"groupName":"Registrierte Benutzer"},{"groupID":4,"groupName":"Administratoren"}]}}

Schick mir den Link zu deinem Forum bitte mal per PN. Weitere Daten wie Skript-, PHP-, WBB und WCF-Version wären zur Problemlösung sicher auch noch hilfreich.

FunnySunny · 13. August 2013, 14:10

Danke für den Denkanstoß mit den Definitionen. ich habe diese jetzt aus der config.inc.php in die login.inc.php verschoben und jetzt funktioniert endlich alles wie gewollt, sogar das Beispielprogramm arbeitet nun korrekt. Nochmal vielen Dank für deine Unterstützung.

Lukas · 14. August 2013, 18:36

So, ich denke mal, das mit dem WBB-Paket hat Zukunft.

Ich habe vor das System wiefolgt aufzubauen: Die Standardoptionen vom Screenshot sind nach wie vor verfügbar. Weiterhin soll das Feature für einzelne Benutzergruppen an- und abschaltbar sein. Außerdem sollen die einzelnen Felder, die die Schnittstelle am Ende ausgibt, konfigurierbar sein. Ich denke, dass das in die Haupteinstellungen wandert, oder gibt es da andere Ansichten? In den Gruppeneinstellungen macht es mMn nicht unbedingt Sinn.

Die Liste der Felder umfasst derzeit folgende:

Quellcode

userID
username
email
languageID
registrationDate
styleID
oldUsername
lastUsernameChange
banned
banReason
rankID
userTitle
activityPoints
lastActivityTime
profileHits
pmTotalCount
pmUnreadCount
pmOutstandingNotifications
avatarURL
posts
Liste der Gruppen
groupID
groupName

Hat jemand Verbesserungsvorschläge?

mfg
Lukas

ichwars · 26. Dezember 2014, 23:33

Wird oder wurde an diesem Projekt noch weiter gearbeitet?

Lukas · 27. Dezember 2014, 00:26

Nein, im Moment nicht.

ichwars · 30. Dezember 2014, 05:55

Schade, den unter wbb4 funktioniert das ganze leider nicht mehr

Lukas · 4. Januar 2015, 00:03

Per PN wurde ich angefragt, ob ich die Projektmappe der Bibliothek zur Verfügung stellen könnte.

Auch wenn die Bibliothek im Kern eigentlich nur auf einen WebClient und etwas JSON herausläuft werde ich die Projektmappe im Startpost anhängen. Sie enthält einige experimentelle Änderungen, von denen ich nicht sagen kann, ob sie funktionieren(/funktioniert haben). Eine Version der Projektmappe, welche den derzeitigen Download wiederspiegelt, konnte ich auf die Schnelle nicht auftreiben, wer das unbedingt braucht, kann dekompilieren.

PeRcEpTioN · 21. Februar 2015, 14:03

@Lukas

Ich hab da mal eine Frage:

Ich will die Usergroups accessen, heißt VIP, Admin, Mod etc.,
aber ich verstehe nicht ganz wie ich die Usergroup von der LoginResponse Instanz abfragen kann.

C#-Quellcode

if (/*response.UserData.PostCount >= 40*/ response.UserData.Groups[0].GroupName == "VIP")
{
MessageBox.Show("Der Login war korrekt, der Benutzer ist nicht gebannt und hat mehr als 40 Beiträge.");
}

Man muss ja irgendwie auf die Property GroupName oder GroupID zugreifen können was man ja nur via index machen kann.
Ich weiß aber nicht ob das jetzt so richtig ist, weil ich einfach den Index null genommen habe und das ja bestimmt nur auf die nullte(erste) Group
zugreift und nicht die direkte Group der LoginResponse abfragt. Danke im vorraus.

EDIT: Um es nochmal klarzustellen, Ich möchte nicht die einzelnen Elemente der Liste, also die einzelnen Groups accessen die vorhanden sind, sondern ich will direkt die GroupID / GroupName
der LoginResponse Instanz checken um so einen Mod Login zu performen. Hoffe mir kann jemand helfen ;)

Lukas · 21. Februar 2015, 14:38

Du benötigst eine for oder foreach-Schleife, mit welcher du die Liste der Gruppen durchgehen kannst.

msdn.microsoft.com/en-us/library/ttw7t8t6.aspx
msdn.microsoft.com/en-us/library/ch45axte.aspx

Pac · 31. März 2015, 19:05

Hey Lukas, ggf. Kannst du mir mal Helfen.

und zwar, ich habe Versucht das Ganze in WBB4 zu Realisieren. Also dein Script genommen und die Ganzen SQL Abfragen abgeändert, problem. Die Berechnung des Passwort ist Komplett anders. Also.. Gegoogelt und Fündig geworden. Angefagen zu Versuchen und einzupacken.... Ich glaub ich habe nun Kompletten quirl gemacht

Wäre nett wenn du es dir mal Anschauen könntest.

PHP-Quellcode

<?php
require_once 'includes/db.inc.php';
class ExternalLogin
{
function __construct()
{
MySQL::Connect();
}
function Check($username, $password)
{
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$output;
$query = "SELECT `userID`, `password`, `accessToken`, `banned` FROM ".DBPREFIX."_user WHERE `username`='".$username."'";
$result = mysql_query($query);
if(mysql_num_rows($result) == 1)
{
while($row = mysql_fetch_array($result))
{
$salt = self::getSaltedHash($row["password"]);
$dbpassword = $row["password"];
$userID = intval($row["userID"]);
$banned = intval($row["banned"]) == 1 ? true : false;
if($banned)
{
$output = Main::GenerateResponse(USER_BANNED);
}
else
{
if(self::GenerateWBBPass($password, $salt) == $dbpassword)
{
//get more user info.
//array of user groups
$data = array();
$groupIDs = array();
$groups = array();
$query = "SELECT `groupID` FROM ".DBPREFIX."_user_to_groups WHERE `userID`='".$userID."'";
$dbgroupIDs = mysql_query($query);
while($row = mysql_fetch_array($dbgroupIDs))
{
array_push($groupIDs, $row["groupID"]);
}
//get displayable group names
foreach ($groupIDs as $groupID)
{
$query = "SELECT `groupName` FROM ".DBPREFIX."_user_group WHERE `groupID`='".$groupID."'";
$dbgroups = mysql_query($query);
while($row = mysql_fetch_array($dbgroups))
{
array_push($groups, array("groupID" => intval($groupID), "groupName" => $row["groupName"]));
}
}
//get post count
$query = "SELECT `wbbPosts` FROM ".DBPREFIX."_user WHERE `userID`='".$userID."'";
$dbposts = mysql_query($query);
while($row = mysql_fetch_array($dbposts))
{
$posts = intval($row["wbbPosts"]);
}
$data = array("userID" => $userID, "username" => $username, "posts" => $posts, "groups" => $groups);
$output = Main::GenerateResponse(SUCCESS, $data);
}
else
{
$output = Main::GenerateResponse(WRONG_PASS);
}
}
}
}
else
{
$output = Main::GenerateResponse(USER_NO_MATCH);
}
MySQL::Close();
return $output;
}
function GenerateWBBPass($password, $salt)
{
return sha1($salt.sha1($salt.$password));
}
public static function getSaltedHash($password, $salt = null) {
if ($salt === null) {
$salt = self::getRandomSalt();
}
return crypt($password, $salt);
}
private static $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./';
public static function getRandomSalt() {
$salt = '';
for ($i = 0, $maxIndex = (strlen(self::$blowfishCharacters) - 1); $i < 22; $i++) {
$salt .= self::$blowfishCharacters[self::secureRandomNumber(0, $maxIndex)];
}
return self::getSalt($salt);
}
const BCRYPT_COST = '08';
const BCRYPT_TYPE = '2a';
protected static function getSalt($salt) {
$salt = mb_substr($salt, 0, 22);
return '$' . self::BCRYPT_TYPE . '$' . self::BCRYPT_COST . '$' . $salt;
}
public static function secureRandomNumber($min, $max) {
$range = $max - $min;
if ($range == 0) {
// not random
throw new SystemException("Cannot generate a secure random number, min and max are the same");
}
// fallback to mt_rand() if OpenSSL is not available
if (version_compare(PHP_VERSION, '5.4.0-dev', '<') || !function_exists('openssl_random_pseudo_bytes')) {
return mt_rand($min, $max);
}
$log = log($range, 2);
$bytes = (int) ($log / 8) + 1; // length in bytes
$bits = (int) $log + 1; // length in bits
$filter = (int) (1 << $bits) - 1; // set all lower bits to 1
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes, $s)));
$rnd = $rnd & $filter; // discard irrelevant bits
}
while ($rnd >= $range);
return $min + $rnd;
}
}
class Main
{
function GenerateResponse($code, $data = array())
{
return json_encode(array("StatusCode" => $code, "UserData" => $data));
}
function CheckValue($value)
{
return strlen($value) != 0;
}
}
?>

Ich danke schon mal fürs Durchlesen und freue mich Auf Antworten!
Frohe Ostern!

Mit freundlichen Grüßen,
Pac

[C#/PHP] Externer Login für WoltLab Burning Board 3 [15.10.2012]

Lukas schrieb:

slice schrieb:

Lukas schrieb:

PHP-Quellcode

Quellcode

Quellcode

C#-Quellcode

PHP-Quellcode

Benutzer online 1

Ähnliche Themen

9 Benutzer haben hier geschrieben