Forum Account extern verknüpfen

  • Affected Version
    WoltLab Suite 5.5

    Hey zusammen,


    Wir schreiben für unseren Server ein User Panel.
    Damit man später zuordnen kann, welcher Ingame-Charakter zu welchem Forum Account gehört (man kann mehrere haben).


    Dazu soll man im User Panel einfach seinen Benutzernamen und Sein Passwort eingeben, um zu verifizieren dass dies wirklich sein Account ist.
    Sind Benutzername und Passwort richtig, wird die Forum ID (die kann ich ja über den Username auslesen) in einer Datenbank abgelegt werden.


    Jetzt zur eigentlichen Frage.
    Die Passwörter sind in der Datenbank wie folgt gespeichert:
    Bcrypt:$2y$12$eIz2.W5E3jQIxbctNFMlH.p2YZeL4V6nMCWgd2qNFagMuCV9cY2gq

    Wie kann ich nun in meinem PHP Code überprüfen, ob das eingegebene Passwort richtig ist?

    Unser User Panel liegt auf einer Sub-Domain, das Forum auf der Hauptdomain, deshalb kann ich auch nicht so einfach auf die bereits vorhandenen functions von Woltlab zugreifen.

    Über Hilfe würde ich mich echt mega freuen.

    Grüße
    Dennis

    • Official Post

    Hallo,

    Wie kann ich nun in meinem PHP Code überprüfen, ob das eingegebene Passwort richtig ist?

    wenn du nur das Bcrypt:-Format in der Datenbank hast (das ist das Standardformat für alle Benutzer, die sich nach dem Upgrade auf WoltLab Suite 5.4 mindestens einmal eingeloggt haben), dann kannst du den Hash mit password_verify überprüfen.


    Ich gebe grundsätzlich zu bedenken, dass die Sicherheitsfunktionen (bspw. Mehrfaktor-Authentifizierung und Flood-Control) nicht greifen, wenn das Kennwort direkt im Panel validiert wird. Besser wäre womöglich eine Authentifizierung auf Basis von OAuth oder ähnlichen SSO-Verfahren. Ein OAuth-Server kann über dieses Plugin implementiert werden:


Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!