Сторонняя авторизация через базу XF

Доброго времени суток! Нужно выполнить авторизацию пользователей через базу в стороннем скрипте. Например, на IPB это было:

PHP:

$auth_status = mysql_query("select if(md5(concat(md5(members_pass_salt),md5('$passwd')))=members_pass_hash,1,0) status from ibf_members where name='$login'");

А в XF я даже не нашел где эти пароли сохраняются =)

 

самый правильный вариант - подключать ядро ксена, и тогда автоматическая проверка реги будет, если вручную, то слишком большой гемор
Т.к. как ксен поддерживает абсолютно различные типы авторизаций (ксеновкая, вобловская, ipb), которые определяются своими классами и в результате каждый класс обрабатывает и хранит в базе данные по своему. К примеру у одного пользователя будет проверка пароля по ipb алгоритму, а у другого по vb алгоритму.

 

Может плохо сформировал задачу... Нужно чтоб скрипт some_stuff.php коннектился к базе xf, выгребал оттудова пас(и если нужно, производил с ним дополнительные манипуляции - добавление соли и т.п.), обрабатывал полученный ответ.
Может не правильно понял ответ?

 

Я понял что именно надо, только как я написал выше - у ксена не один алгоритм хранения контрольных сумм, а несколько. К тому же эти алгоритмы можно расширять пользовательскими классами. Т.е. у разных пользователей может разный алгоритм расчета хешей. Все это хранится xf_user_authenticate для внутренних служб проверки пароля и в xf_user_external_auth для внешних служб (facebook / twitter).
Классы внутренних служб:
XenForo_Authentication_Core (раньше XenForo_Authentication_Default) - стандартный метод xenforo для хранения пароля
XenForo_Authentication_IPBoard - после конвертации с IPB
XenForo_Authentication_NoPassword - может использоваться при использовании внешних служб (facebook/twitter), но не обязательно
XenForo_Authentication_vBulletin - после конвертации с vB

Вот почему не получится просто одним sql-запросом проверить валидность пользователя. Какие алгоритмы проверки хеша можно глянуть в этих файлах.

 

Посмотрите таблицы user и authenticate. В последней хранится класс обработки и сам ключ (пасс).

 

точно забыл. Придется сначала получать id пользователя из xf_user а потом уже работать с этим Id в вышеописанных таблицах. Или сразу c join-ом делать запрос.

P.S. Конечно можно сделать монстрозапрос с кучей подусловий для различных классов, но проще сначала получить запросом данные из базы, а потом в зависимости от используемого класса проверки хеша использовать соответствующий алгоритм.

 

Спасибо за ответы, разобрался.

 

$auth = new XenForo_Authentication_Core;

$user_id = 1;

$res = $db->fetchCol("select data from xf_user_authenticate where user_id=", $user_id);

$auth->setData($res[0]);
$is_valid = $auth->authenticate($user_id, $password);

 

А какие файлы необходимо подключить?

 

Там не надо ничего подключать, действует система автоподключения классов.
вот весь код

Код:

$startTime = microtime(true);
 
$fileDir = dirname(__FILE__);
 
require($fileDir . '/library/XenForo/Autoloader.php');
 
XenForo_Autoloader::getInstance()->setupAutoloader($fileDir . '/library');
 
XenForo_Application::initialize($fileDir . '/library', $fileDir);
 
XenForo_Application::set('page_start_time', $startTime);
 
$db = XenForo_Application::get('db');
 
if(isset($_GET['user']) && isset($_GET['pwd']))
 
{
 
$user = $_GET['user'];
 
$pwd = $_GET['pwd'];
 
$sql = "select user_id from xf_user where username=" . $db->quote($user);
 
$res = $db->fetchCol($sql);
 
if(!count($res))
 
{
 
print "Validation Error";
 
return;
 
}
 
$user_id = $res[0];
 
$auth = new XenForo_Authentication_Core;
 
$sql = "select data from xf_user_authenticate where user_id=" . $user_id;
 
$res = $db->fetchCol($sql);
 
if(!count($res))
 
{
 
print "Validation Error";
 
return;
 
}
 
$auth->setData($res[0]);
 
$is_valid = $auth->authenticate($user_id, $pwd);
 
if(!$is_valid)
 
{
 
print "Validation Error";
 
return;
 
}
 
}
 
else
 
{
 
print "Validation Error1";
 
return;
 
}

 

А можно посмотреть скрипт с внедрённой в него проверкой из БД форума?

 

А не проще ли вместо всей этой возни с БД использовать следующее:

PHP:

$userModel = XenForo_Model::create('XenForo_Model_User');
$xen_user = $userModel->validateAuthentication($user, $pwd);


 

Спасибо!!! То, что надо!!

А кто-нибудь подскажет, как можно авторизоваться на форуме, через "url" пример:
/forum/index.php?login=mylogin&password=mypass

 

Через url не получится. Нужно использовать обязательно токены через POST и, если не ошибаюсь, еще потребуется использование кук.

 

А что, требуется дописать в index.php(к примеру), чтоб можно было авторизоваться через "url"?

/forum/index.php?l=mylogin&p=mypass

PHP:

$user = $_POST['l'];
$pass = $_ POST ['p'];
,,,,,,,

А вот на счет куков, я не знаю.

 

Ну там несколько сложнее все. Т.е. после авторизации по адресу http://сайт/путь_до_форума_или_сразу/login/login, где нужно использовать метод POST, а не GET, устанавливается кук и в дальнейшем он используется как кук авторизации. При этом при отправке данных и кук должен быть и в POST затем должен присутствовать служебный токен, генерируемый в каждом запросе. Под отправкой данных понимается заполнение какой-либо формы и передача ее на сервер. Например, таким способом можно создать тему или пост, имитируя действия пользователя.
Т.е. алгоритм следующий:
1) запрашиваем с пустым POST-запросом (т.е. просто обычный запрос GET) страницу login/login (выше я давал ее ссылку), это даст нам кук;
2) с использованием кука отправляем уже специально сформированный POST-запрос с логином и паролем по той же ссылке, что нам даст авторизацию, кук при этом сохраняется, но сервер теперь нас может узнать и позволит запрашивать другие страницы с учетом логина и пароля;
3) можем теперь запрашивать нужные страницы с обязательным использованием кука (например, можем получить содержимое страницы с темой не для гостей, но доступной пользователю);
4) если нужно большее (передать на сервер данные формы, например), то результат пункта 3 парсим на предмет поиска токена формы, а затем, используя этот токен, отправляем специальный POST-запрос на определенный url.

Прошу заметить, что использование куков обязательно, иначе сервер не будет нас узнавать, хотя идентификация будет успешной. Т.е. серверу в дальнейшем не нужно каждый раз посылать логин и пароль - для этого и нужен кук.
А вот токены форм нужны для того, чтобы можно было отправлять данные на сервер. Если данные отправлять не нужно, то токены не потребуются.

В общем как-то так. Функциональный пример дать не могу, так как он очень для себя и очень узкоспециализированный. Алгоритм я описал. Использовал для этого расширение CURL для PHP. Писал я, естественно, на PHP. То же самое можно реализовать на любом другом языке с нужными библиотеками.

 

делаем всё проще
получаем сразу же всю информацию о пользователе в массив

форму авторизации с сайта отправляем на скрипты xenforo

PHP:

define( 'XF_ROOT', 'путь до папки с xenforo' );
define( 'TIMENOW', time( ) );
define( 'SESSION_BYPASS', false );
 
$is_logged = false;
$user_info = array( );
 
require_once( XF_ROOT . '/library/XenForo/Autoloader.php' );
 
XenForo_Autoloader::getInstance( )->setupAutoloader( XF_ROOT . '/library' );
XenForo_Application::initialize( XF_ROOT . '/library', XF_ROOT );
XenForo_Application::set( 'page_start_time', TIMENOW );
XenForo_Application::disablePhpErrorHandler( );
XenForo_Application::setDebugMode( false );
 
if( ! SESSION_BYPASS )
{
    XenForo_Session::startPublicSession( );
    $visitor = XenForo_Visitor::getInstance( );
    if( $visitor->getUserId( ) )
    {
        $userModel = XenForo_Model::create( 'XenForo_Model_User' );
        $user_info = $userModel->getFullUserById( $visitor->getUserId( ) );
 
        $user_info['logout_link'] = XenForo_Link::buildPublicLink( "canonical:logout", $user_info, array( '_xfToken' => $visitor['csrf_token_page'], 'redirect' => 'http://' . $_SERVER["HTTP_HOST"] . $_SERVER['REQUEST_URI'] ) );
    }
}

 

Я забыл указать, что мое решение - это имитация действий пользователей. Т.е. удаленный доступ, а не средствами самого сервера. Со стороны сервера, конечно же, все значительно проще.

 

Ошибка: http://g24mod.16mb.com/forum/test.php

 

Вы в XF_ROOT указали http://g24mod.16mb.com/forum
укажите путь относительно выполняемого скрипта

совсем забыл
в config.php
нужно добавить следующее

PHP:

$config['cookie']['domain'] = '.site.ru';
$config['cookie']['path'] = '/';