WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

Eigene LOGIN-Seite, wer hat da mal Hand angelegt

(1/2) > >>

markherrmann:
Hi Leute, ich würde gern die Standart login.php deaktivieren.
Weiß jemand von Euch, was für einen Login so notwendig ist... (also von einer eigenen Seite im laufenden CMS aus)

Also Username und MD5 Passwort auslesen, klar...
aber werden SESSIONS angelegt? Variablen definiert? So etwas in der Richtung?

Die Standartvariablen, mit Link auf Preferences, Login und Register würde ich auch ganz gern umbelegen.

Warum das ganze, ich möchte anstatt Username / Passwort lieber Username und OTP benutzen.
Registrationsprozes s umbauen war eigentlich leicht, aber Login ist noch mal was anderes.

Eigene Registration läuft als Demo unter: https://argeforum.de/pages/registration.php sobald ich auch Login geändert habe, übermittle ich kein Passwort, sondern nur noch Benutzername und QR-Code, und Setup-Key für OTP

markherrmann:
Hab zwischenzeitlich probiert einfach die SESSION Variablen, zu schreiben die auf der WB Seite stehen, das war aber leider kein wirklicher Login.

Dann folgende Überlegung, in meinem Template steht ja ein Formular für einen POST-Request an "/account/login.php", was wenn ich den mittels CURL anstoße? Daten eines Testusers (ohne groß Rechte) hab ich einfach mal festgespeichert (zu testzwecken).


--- Code: ---function httpPost($url, $data) {
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
curl_close($curl);
return $response;
} // end function

$url_request = LOGIN_URL;
$url_this = WB_URL.$_SERVER['PHP_SELF'];
$array_request = array(
"redirect" => $url_this,
"username" => "abc***",
"password" => "12345***",
"submit" => "submit"
);
$myresult = httpPost($url_request, $array_request);
echo $myresult;

if (!$wb->is_authenticated()) {
echo 'NO';
} else {
echo 'YES';
} // end if

--- End code ---

War leider auch nicht von Erfolg gekrönt, hat keiner eine Idee?

crnogorac081:
You have frontend login with login and signup php page. Delete complete folder.

markherrmann:
Hi crnogorac081,
what? "delete the original login.php?" but why?

At the moment im using this original file with post-request from frontend (template)... that works fine.
Later i want to login with username and with one-time-passwort, based on individual given keys during registration....

My idea to test was to submit username and password from variables (only now for testing), but this method dont run... and sorry i dont know why.
If you can help  8-) please inspire  :-o me.

crnogorac081:
I thought you want to prevent users from login.

Im not near computer at the moment, but login like that want work because there is probably ftan (advanced spam protection). You should check login class in framework folder ( also the login droplet for source code)

Navigation

[0] Message Index

[#] Next page