Cookie auslesen

Hallöchen,

So hab schon wieder ein Problem. Also...
Ein bekannter will eine kleine Community um das phpBB2 aufbauen, und ich Dödel hab Ihm versprochen dabei in PHP zu unterstützen. Eigentlich ein kein Problem, da das phpBB auch einen Cookie auf den Rechner schmeißt. Ideal um den User in der gesamten Community zu indetifizieren. Und da ist der Hacken. Ich komm nicht an die Daten im Cookie weil, wenn ich das jetzt richtig erkannt habe, eine Session erzeugt wurde und die per serialize im Cookie verpackt ist. Nur ich komm da ned ran an die Userid und das Passwort. Hab auch schon mit unserialize rumgefummelt. Naja ich wäre ned hier wenns geklapt hätte.
Könnte mir da bitte einer mal unter die Arme greifen und mich durch den Irrgarten an die Daten bringen ?

Besten Dank
Gruß Frosty
P.S. Ach noch was. Kann es sein das das phpBB2 kein Cookie auf dem lokalen Rechner setzt ?

Ich kenne jetzt das phpBB zu wenig ... aber im Zweifel würde ich mal versuchen 'ne Session mit dem entsprechenden Namen zu öffnen und mir dann mal anschauen was in $_SESSION bzw. $HTTP_SESSION_VARS steht ...

Sessions müssen nicht im Cookie übergeben ... geschweige denn gespeichert werden ( ich kann mir auch nicht richtig vorstellen das jemand die Session-Daten via serialize() in 'nen Cookie speichert ). Im Zweifel würde ich mal davon ausgehen das Die Daten in der Session gespeichert sind und die SessionID über die Komandozeile durchgeschleift wird.

Hm also die Sessiondaten werden in jedem Fall im Cookie angelegt. Also so erkenne ich das zumindest. Hier mal ein Auszug aus der session.php vom phpBB2:

PHP-Code:

<?
    setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
    setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
?>

Hab jetzt noch ein wenig weiter gesucht und noch was gefunden. Ich glaub hier werden die Daten wird aus dem Cookie geholt und in eine neue Session beim weiderbesuch gepakt:

PHP-Code:

<?
function session_begin($user_id, $user_ip, $page_id, $auto_create = 0, $enable_autologin = 0)
{
    global $db, $board_config;
    global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;

    $cookiename = $board_config['cookie_name'];
    $cookiepath = $board_config['cookie_path'];
    $cookiedomain = $board_config['cookie_domain'];
    $cookiesecure = $board_config['cookie_secure'];

    if ( isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) || isset($HTTP_COOKIE_VARS[$cookiename . '_data']) )
    {
        $session_id = isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) ? $HTTP_COOKIE_VARS[$cookiename . '_sid'] : '';
        $sessiondata = isset($HTTP_COOKIE_VARS[$cookiename . '_data']) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$cookiename . '_data'])) : '';
        $sessionmethod = SESSION_METHOD_COOKIE;
    }
    else
    {
        $sessiondata = '';
        $session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
        $sessionmethod = SESSION_METHOD_GET;
    }

    $last_visit = 0;
    $current_time = time();
    $expiry_time = $current_time - $board_config['session_length'];

......
}
?>

Hm naja in fremden Scripts soll man ja auch ned rumfummeln. Das hab ich nu davon... *grmpf*
Hab aber immer noch nicht das was ich wollte...

Hi,

warum arbeitest Du nicht direkt mit der Sessionverwaltung vom phpBB?

Sollte eigentlich so funktionieren:

Am Anfang jedes Scripts das hier reinkopieren

PHP-Code:

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

$userdata = session_pagestart($user_ip, PAGE_INDEX); 


Für $phpbb_root_path musst Du dann den relativen Pfad zum Verzeichnis angeben in dem phpBB installiert ist.
Du bekommst dann mit $userdata ein schönes Array mit allen Userdaten.

Gruß Jan

Hallöchen,

Ja Danke das hatte ich mir dann zwischenzeitlich auch schon überlegt. mit dem Cookie war dann erstmal der erste Gedanke. Ich muß das dann mal austesten. Besten Dank auf jeden Fall.

Gruß Frosty
P.S. array´s... ich und array´s. Das wird wieder ein festschmaus. Wir mögen und garnicht

HalliHallo,

tscha, ich stehe gerade von dem selben Thema. Wollte auf auf der Startseite den Cookie von phpBB auslesen und dann in Abhängigkeit vom Usernamen bestimmte Darstellungen/Aktionen verbinden ...
Also die Funktion "Bei jedem Besuch automatisch einloggen" nutzen.

Gibt dafür schon Lösungen???

Greets
TheStormer