Scoutnet vzw

Ik denk dat dit onderwerp al eens besproken is, maar kan het niet vinden.
Enfin, de bedoeling is dus om mensen toegang te verlenen tot andere delen van de website en ze voor het gemak te authorizen adhv onze phpBB database. Dat valt wel te doen als je je pagina's authorized met php, maar ik gebruik (alweer voort gemak) liever .htaccess.

Bon, enkele feiten:
*Blijkbaar gebruikt phpBB md5 encryptie voor het opslaan van paswoorden.
*In je .htpasswd file kan je ook paswoorden opslaan als md5.
*Der is ook zoiets als mod_auth_sql waarmee je vanuit .htaccess kan bepalen waar je tabel met user info zit en zo en je geen htpasswd meer nodig hebt.

En nu de problemen:
*Apache gebruikt een eigen, aangepast md5 algoritme...
Mogelijke oplossing: md5 hashes converten
Gelukt/Gevonden: neen, maar bestaat mss wel? (iemand?)
*mod_auth_sql is niet geinstalleerd op scoutnet
Mogelijke oplossing: installeren :)
Bezwaren: dunno, maar de admins hebben er mss wel?
Gaat het dan zeker ook werken: dunno

Dus, weet er iemand een oplossing?

Toch werken met php en sessions ipv htaccess

Nee, sorry hopla, 'k weet er niet genoeg van om je verder te helpen. Ik heb zelf wel al gewerkt dat er een inderdaad verschil is tussen een paswoord dat je via de shell in je htpasswd steekt en eentje die je eerst met een php-script in md5 zet. Ik weet niet of je de md5 hashes op een of andere manier kan converteren, maar ik vermoed van niet.

To

PhpBB heeft als grote voordeel tov .htpasswd dat de gebruikers zelf hun login en paswoord kunnen aanmaken en wijzigen.

Maar als je niet voor elke gebruiker al je .htaccess-bestanden wil wijzigen zal je waarschijnlijk ook moeten werken met groepen, en er voor zorgen dat die ook informatie uit de tabellen wordt gehaald.

Mocht je een scriptje kunnen maken dat phpBB naar .htpasswd en .htgroups kan omzetten ben ik ook wel geïnteresseerd.

esl,

Caygull.

Een ideetje:

phpBB forcen om crypt (ik 'denk' dat dit de ENCRYPTED() functie is in mysql) te gebruiken. Maar ik weet niet of dat zal werken...

.. of htpasswd forcen om een ander type van versleuteling te gebruiken.
Ik dacht dat het een van de parameters was om een paswoordfile aan te maken.

Caygull.

htpasswd kan crypt() (=des) gebruiken, plaintext, en md5. Maar die md5 is apache specifiek... Probleem is dat je de md5 hashes van phpBB niet converteren (duh) dus het doet er niet toe welke encryptie je gebruikt in je htpasswd. Het komt er op neer dat ze alle twee hetzelfde moeten gebruiken (en ik dacht, mss is er waterkansje om van standard md5 naar apache md5 te gaan, maar dat is er blijkbaar niet). Vandaar het voorstel om phpBB crypt() te doen gebruiken.

Beste admins, zou het mogelijk zijn om mod_auth_mysql te installeren? Dit biedt hoogstwaarschijnlijk een oplossing voor dit probleem. Ik heb nog even andere mogelijke oplossingen opgezocht maar geen gevonden.

Dus, lieve admins, zouden jullie willen mod_auth_mysql installeren?

Hopla

Honderdmaal dank admins voor de installatie! mod_auth_mysql werkt gewoon perfect! Hier is mijn .htaccess file voor mensen die dit ook eens willen proberen:

En nu ga ik ff vlug uitzoeken hoe dat zit met groepen en zo.

EDIT: ok, je kan dus gewoon zoals altijd een aparte groupfile maken (dus hierboven /dev/null veranderen naar het path met je .htgroup) en daar dan je gewenste groepen aanmaken met daarin de phpbb usernames natuurlijk.
Je kan ook een group table opgeven in je db. Maar die moet wel aan een paar eisen voldoen: Het veld waarin de username (name! en dus geen id) staat moet dezelfde naam hebben als het username veld in de usertable. Het group veld moet ook de volledige naam zijn, en dus ook weeral geen id.
Gevolg: group acces gaat niet out of the box werken met phpbb.
Mogelijke opl: ik dacht aan een view om een fake group table te maken die dus wel de namen (en niet de id's toont), maar dat kan blijkbaar niet in mysql (bevestiging iemand?). Dus zou je een echte table moeten maken die je dan regelmatig update.

EDIT2: heb bovenstaande oplossing (echte table maken) geprobeerd en dat werkt. Ik ga dus via een cronjob volgende sql code laten uitvoeren:
Ik denk dat de bovenstaande sql joins wel iets beter kunnen, maar ik ben geen echte sql wizard :p

Wel vermits de tabeldefinitie van 'htaccess_groups' gelijk blijft kun je in dit geval misschien beter DELETE/INSERT gebruiken ipv DROP/CREATE en volgens mij zijn de outer joins nergens voor nodig.



esl,

Caygull.

Merci Caygull, gaat precies ook ietsje sneller zo :)

Named views zijn pas beschikbaar vanaf versie 5.0:
http://dev.mysql.com/doc/mysql/en/ANSI_diff_Views.html

_________________
Vind je tijd doden fijn?
Reis dan eens met de trein!

Als ik dit gebruik:




werkt alles perfect, maar hoe/met welke variabele kan ik weten wie ingelogd is ??

$_SERVER['PHP_AUTH_USER'] helaas is er geen var met de groep(en) waartoe die user dan behoord. Daarvoor ga je dan weer moeten query'en op de db.

Ik heb dit eens geprobeerd als .htaccess:

Maar het werkt blijkbaar niet. En heb eigenlijk geen idee waarom.
Had ergens gelezen dat ik misschien nog ergens naar mod_auth_mysql moest verwijzen maar ik weet niet goed waar?

EDIT:
AuthMySQLMD5Passwords On is blijkbaar veranderd in:
AuthMySQLPwEncryption none | crypt | scrambled | md5 | aes | sha1

dus heb AuthMySQLPwEncryption md5 gebruikt en nu werkt het wel.

Na wat rondzoeken had ik misschien een oplossing gevonden voor die groepen.

heb dit gevonden op http://modauthmysql.sourceforge.net/CONFIGURE
Kan er zelf niet zo heel goed aan uit, maar voor zo ver ik het heb begrepen is dit om verschillende waarden te vergelijken. Misschien heeft er al iemand deze moglijkheid geprobeerd?