我有很多用户在phpBB论坛上拥有帐户。
我希望他们能够在新网站上重复使用他们的用户名和密码。
所以计划是如果我在我的应用程序中查找用户名/密码,并且它丢失了,我想在phpBB上调用一个页面来告诉我:
我还希望phpBB端的页面能够防止暴力攻击。
理想情况下,我希望我的解决方案无需在phpbb论坛上部署其他文件即可开箱即用,这样我的解决方案就可以重用任何phpbb密码。
为了获得额外的奖励,我允许我的用户使用电子邮件或密码进行身份验证,理想情况下也应该允许这样做。
有没有办法在不改变phpBB的情况下实现这一目标?
如果没有,任何示例实现?
答案 0 :(得分:4)
您是否可以直接访问phpBB数据库?如果是这样,您的独立身份验证脚本可以简单地验证针对该数据库的密码,就像您根据自己的内部数据库验证密码一样。
这样,phpBB代码是完全不相关的,除非他们在将来的版本中显然改变了他们的认证方案(这似乎不太可能),并且使用不同的phpBB安装重用你自己的代码(听起来像你想要的)你只需要配置适当的数据库连接信息。
答案 1 :(得分:1)
如果您可以访问特定phpBB所使用的数据库,您可以完全绕过phpBB文件并访问phpBB的用户表(从安全角度来看可怕,但如果这是一个受信任的东西,那么一切都是凝聚的,然后可以)。
除此之外,您可以尝试制作插件或以某种方式扩展身份验证,以使您自己的用户API可以从您的网站进行访问。