Приветствую всех читателей!
"In medias res" - как говорится:
Не знаю на сколько уместно задавать подобный вопрос на данном форуме, но я все же решил запостить его именно здесь, ведь я уже тут как дома
, и надеюсь, что меня за задаваемые мною ламерские вопросы не выгонят, ведь я уже столько раз это делал раньше, только в несколько иных разделах
Итак собственно по сабжу:
Я уже года два как решил начать изучать разные языки программирования (правда по причине отсутствия конкретных целей мало-чему научился пока), в данный момент бьюсь над интеграцией своего сайта в движок форума PHPBB. Первый вопрос с которым я решил заняться, это единая авторизация для сайта и форума.
Почему я не обратился к саппорт-форуму PHPBB? Потому, что они предлагают (именно русский саппорт, на англ. сайте я подобного кстати не нашел) готовый скрипт (написан он одним из российский саппортеров), который решает так сказать сразу, и все. Но данный скрипт весьма статичен, и для его подгонки под свои нужды требуется весьма углубленное знакомство с внутренней архитектурой форума, таковых у меня к сожалению знаний нет.
На мой взгляд, написание таковой системы авторизации состоит из трех шагов:
1. Собственно авторизация пользователя с использованием базы пользователей форума (это у меня уже написано и работает).
2. Создание единой сессии для сайта и форума.
3. Создание единого "кука" для сайта и форума.
Естественно все это пишется на PHP.
Написанный мною код, авторизирующий пользователей в системе, использует собственную функцию форума с файла "includes/functions.php", а именно функцию "phpbb_check_hash". Я извлекаю хешированный пароль с базы, и передаю его этой функции. Если она говорит, что пароли сходятся, то пользователь впускается в систему, если нет, то пользователь получает сообщение о неправильности введенных данных.
Итак: После проверки имени и пароля на правильность, как создать куки и сессию для данного пользователя так, чтоб ему не пришлось повторно логиниться на форуме, если он это уже сделал на "фронт-энд"-е?