Mit einem PHP-Skript auf Joomla! Datenbank zugreifen

**spaceemotion** · 21.12.2009 14:21

Hallo,
ich habe eine klein manuelle PHP-Erweiterung auf meinem Server. Diese würde ich gerne schützen. Um die Anwendung einfach zu halten würde ich gerne die gleichen Benutzer und Passwörter wie in Joomla! benutzen.
Also wie kann ich mit PHP und MySQL überprüfen, ob ein Benutzer registriert ist, und wenn ja, ob das Passwort stimmt.
Danke im voraus
SpaceEmotion

**Netpro** · 21.12.2009 14:29

Zitat von spaceemotion

Hallo,
ich habe eine klein manuelle PHP-Erweiterung auf meinem Server. Diese würde ich gerne schützen. Um die Anwendung einfach zu halten würde ich gerne die gleichen Benutzer und Passwörter wie in Joomla! benutzen.
Also wie kann ich mit PHP und MySQL überprüfen, ob ein Benutzer registriert ist, und wenn ja, ob das Passwort stimmt.
Danke im voraus
SpaceEmotion

PHP-Code:


<?php 
$dbuser="";
$dbpw="";
$joomladb="";
$conn=mysql_connect("localhost",$dbuser,$dbpw);
$db=mysql_select_db($joomladb,$conn);

/* Jetz hast deine formulareingaben von der anmeldung mit post geholt und natürlich überprüft ob diese werte valide sind bzw. sql injection ausgeschlossen ist */

$pw=$_POST['pw'];// Überprüft!! wegen sql injection
$login=$_POST['login'];
$pw=md5($pw); // in joomla wird das password als md5 gespeichert

$query="SELECT password FROM jos_users WHERE login='$login' ";
$erg=mysql_query($query);
$row=mysql_fetch_objects($erg);
if($row){
if($row->password == $pw)
//user angemeldet
else //falsches pw
}
else{ 
 //Benutzer nicht gefunden
}

**spaceemotion** · 21.12.2009 14:35

Hallo,

Zitat von Netpro

PHP-Code:


$dbpw="";

Ist das nicht irgendwie gefährlich, wenn ich mein db Passwort angebe, oder bleibt das leer?

Zitat von Netpro

PHP-Code:


$joomladb="";

Wenn das nicht leer bleibt, was kommt den da rein?
Aber trotzdem schon einmal Danke

**Netpro** · 21.12.2009 14:37

Zitat von spaceemotion

Hallo,
Ist das nicht irgendwie gefährlich, wenn ich mein db Passwort angebe, oder bleibt das leer?
Wenn das nicht leer bleibt, was kommt den da rein?
Aber trotzdem schon einmal Danke

Gefährlich? i-wo musst du dich ja einloggen^^ da bleibt gar nix leer, das was leer ist musts du ja ausfüllen weil es deine einstellungen sind.

das passwort steht. z.b. in der configuration.php von joomla auch einfach im klartext drin.
musst halt entsprechende dateirechte setzten.

unter "joomladb" kommt der name der datenbank, die du bei der joomla installation angegeben hast

**Arni** · 21.12.2009 14:42

Warum nutzt du nicht das Joomla Framework, um auf die Datenbank zu verbinden? z.B. so:

PHP-Code:


 <?php
defined('_JEXEC') or die('Restricted access');
global $mainframe,$mysql_db,$s,$l;
$db =& JFactory::getDBO();

....
?>

Einfach, schlank und sicher

**Netpro** · 21.12.2009 14:43

Zitat von Arni

Warum nutzt du nicht das Joomla Framework, um auf die Datenbank zu verbinden? z.B. so:

PHP-Code:


 <?php

defined('_JEXEC') or die('Restricted access');

global $mainframe,$mysql_db,$s,$l;

$db =& JFactory::getDBO();



....

?>

weil er meinte das is nen externes php skript dsa hat nix mit joomla zutun er mag nur die joomla user verwenden

**Arni** · 21.12.2009 14:46

Zitat von spaceemotion

Also wie kann ich mit PHP und MySQL überprüfen, ob ein Benutzer registriert ist, und wenn ja, ob das Passwort stimmt.

Aber will er denn nicht die Joomla Benutzerdaten überprüfen?

**Netpro** · 21.12.2009 14:47

Zitat von spaceemotion

Hallo,
ich habe eine klein manuelle PHP-Erweiterung auf meinem Server. Diese würde ich gerne schützen. Um die Anwendung einfach zu halten
SpaceEmotion

Naja vllt hast du auch recht aber das hört sich so an musst uns der TE mal was dazu sagen ^^
ich habs so verstanden er hat eigene php software die nix mit seiner joomla seite zu tun hat aber er will die user von joomla zum einloggen in sein system nehmen.

**spaceemotion** · 21.12.2009 15:12

Zitat von Arni

Warum nutzt du nicht das Joomla Framework, um auf die Datenbank zu verbinden? z.B. so:

PHP-Code:


 <?php
defined('_JEXEC') or die('Restricted access');
global $mainframe,$mysql_db,$s,$l;
$db =& JFactory::getDBO();

....
?>

Einfach, schlank und sicher

Verstehe ich nicht...

PHP-Code:


<?php
//Variablen
    $Username = $_POST['Username'];
    $pw=$_POST['pw'];// Überprüft!! wegen sql injection


    //User vorhanden?
    $dbuser="";
    $dbpw="";
    $joomladb="";
    $conn=mysql_connect("",$dbuser,$dbpw);
    $db=mysql_select_db($joomladb,$conn);

    /* Jetz hast deine formulareingaben von der anmeldung mit post geholt und natürlich überprüft ob diese werte valide sind bzw. sql injection ausgeschlossen ist */



    $pw=md5($pw); // in joomla wird das password als md5 gespeichert

    $query="SELECT password FROM jos_users WHERE username ='$Username' ";
    $erg=mysql_query($query);
    $row=mysql_fetch_objects($erg);
    if($row){
        if($row->password == $pw)
        {
            //user angemeldet
            echo "1<br>";
    
        }
        else{ 
             //Benutzer nicht gefunden
            echo "Nein";
        }
    }


?>

Dabei bekam ich den Fehler

Code:

Fatal error: Call to undefined function mysql_fetch_objects() in /mnt/web2/32/21/52172621/htdocs/SpaceEmotion_Member/ProjectView/upload.php on line 22

Problem gelöst

**spaceemotion** · 30.12.2009 09:38

Hallo,
eigentlich funktioniert fast alles. Aber nur ich kann mich anmelden. Mein Freund, auch Superadmin, bekommt die Meldung, dass das Passwort falsch ist, obwohl er sicher das richtige eingab. Auch ich musste mein Passwort erst mit PHPMyAdmin auf das ändern was bei dem md5 raus kam. Danach konnte ich mich im Joomla! noch anmelden. Jetzt vermute ich, dass das Joomla! Passwort doch nicht als md5 gespeichert ist. Kann das sein?

Thema: Mit einem PHP-Skript auf Joomla! Datenbank zugreifen

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Mit einem PHP-Skript auf Joomla! Datenbank zugreifen

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen