Туториал Интеграция FMXLauncher с разными CMS

Пробуй.

 

Ошибка при парсинге ответа... Файлы пусты.

 

Вывел хеширование в скрипт, попробуй еще.

 

Все работает, огромное спасибо!

 

WebMCR: куда этот код??

 

Sql_utils.php

 

Я уже разобрался , но спасибо!

 

напиши в лс мне нужна помощь

 

Ну так сам напиши, коль тебе нужна. Я откуда то знаю, что тебе надо?

 

День добрый!, можете помочь с запросом для Authme?
Лаунчер выдает ошибку "error at SQL query"
В коде подправил "login" на 'username' - лаунчер начал писать "User not found"

PHP:

<?php
    include_once('settings.php');
    define('USER_EXISTS'    , 0);
    define('USER_NOT_EXISTS', 1);
    define('SQL_ERROR'      , 2);
    function IsPlayerInBase($db_handle, $login, $password) {
        global $players_table_name;
        $sth = $db_handle->prepare("SELECT `password` FROM `{$players_table_name}` WHERE `username`=:login");
        if ($sth->execute(array('username' => $login))) {
            $gethash=$sth->fetch(PDO::FETCH_ASSOC);
            $hash = $gethash['password'];
            $exp = preg_split('/\\$/', $hash);
            $salt = $exp[2];
            $rpass = '$SHA$'.$salt.'$'.hash('sha256',hash('sha256',$password).$salt);
        } else {
            return USER_NOT_EXISTS;
        }
        $user = array(
            'username'    => $login,
            'password' => $rpass
        );
        $sql = $db_handle->prepare("SELECT COUNT(1) FROM `{$players_table_name}` WHERE `username`=:login AND BINARY `password`=:password");
        if ($sql->execute($user)) {
            if ($sql->fetchColumn()) {
                return USER_EXISTS;
            } else {
                return USER_NOT_EXISTS;
            }
        } else {
            return SQL_ERROR;
        }
    }
?>

Колонки в таблице: id - username - password - ip - lastlogin

 

Потому что не надо было ничего трогать)
А по сути, я забыл кое-что заменить.
Вот рабочий пример:

Спойлер: sql_utils.php

PHP:

<?php
    include_once('settings.php');

    define('USER_EXISTS'    , 0);
    define('USER_NOT_EXISTS', 1);
    define('SQL_ERROR'      , 2);

    function IsPlayerInBase($db_handle, $login, $password) {

        global $players_table_name;

        $sth = $db_handle->prepare("SELECT `password` FROM `{$players_table_name}` WHERE `username`=:login");

        if ($sth->execute(array('login' => $login))) {
            $gethash=$sth->fetch(PDO::FETCH_ASSOC);
            $hash = $gethash['password'];

            $exp = preg_split('/\\$/', $hash);
            $salt = $exp[2];

            $rpass = '$SHA$'.$salt.'$'.hash('sha256',hash('sha256',$password).$salt);
        } else {
            return USER_NOT_EXISTS;
        }

        $user = array(
            'login'    => $login,
            'password' => $rpass
        );

        $sql = $db_handle->prepare("SELECT COUNT(1) FROM `{$players_table_name}` WHERE `username`=:login AND BINARY `password`=:password");

        if ($sql->execute($user)) {
            if ($sql->fetchColumn()) {
                return USER_EXISTS;
            } else {
                return USER_NOT_EXISTS;
            }

        } else {
            return SQL_ERROR;
        }

    }
?>

 

Благодарю, работает!

 

Может я в чем-то не прав, но по-моему лучше юзать отдельные классы (можно и не отдельные, кому как нравится), которые будут авторизовываться методами целевых ЦМС, чем переписывать куски кода авторизации.

Объясню почему лучше делать так на примере XenForo:
У xf есть множество классов хеширования пароля и можно даже свой сделать, при большом желании. Все хранится в базе. Может быть хоть у каждого юзера свой метод хеширования.
Если поднять инстанс приложения в отдельном скрипте (в скрипте авторизации для лаунчера, например) вся авторизация в XenForo укладывается в 10 строчек кода, не теряя абсолютно никаких "фич" XenForo относительно хеширования и прочих дел. Пример авторизации средствами поднятия инстанса xf где-то тут уже года 2 как лежал.

На мой взгляд это является правильной интеграцией, а не копирование кода авторизации и прямые запросы к таблицам ЦМС. С другой стороны, если ЦМС не предусматривает вообще ничего, кроме md5, то почему бы и не напрямую запрашивать...

 

Использование классов можно увидеть в вебчасти @Vladlen_198. Для FMXL3 будет общий класс, содержащий несколько функций авторизации под каждую СMS.

 

Не важно один класс или несколько, я говорю о том, что функции авторизации в этих скриптах не должны копировать код методов авторизации у разных ЦМС, а должны запускать в себе инстансы ЦМС и работать их методами. Конкретно для xf это наиболее целесообразно.

 

Как связать с webMCRex?

 

Там разве не тот же хеш, какой и у WebMCR?

 

На счет этого незнаю.

 

Тогда выбирай WebMCR.

 

XenForo актуально до 1.4, в 1.5 хэш пароли в отдельной таблице...