<?php
if (!defined('IN_COMMON'))
{
exit('no directly opening : ' . __file__);
}
function kleeja_auth_login ($name, $pass)
{
global $script_path ;
if(isset($script_path)) {
if($script_path[strlen($script_path)] == '/')
{
$script_path = substr($script_path, 0, strlen($script_path));
}
$script_path = ($script_path[0] == '/' ? '..' : '../') . $script_path;
if(file_exists($script_path . '/Settings.php'))
{
require ($script_path . '/Settings.php');
$forum_srv = $db_server;
$forum_db = $db_name;
$forum_user = $db_user;
$forum_pass = $db_passwd;
$forum_prefix = $db_prefix;
}
else
{
big_error('Forum path is not correct', sprintf($lang['SCRIPT_AUTH_PATH_WRONG'], 'SimpleMachineForum'));
}
}
else
{
$forum_srv = $script_srv;
$forum_db = $script_db;
$forum_user = $script_user;
$forum_pass = $script_pass;
$forum_prefix = $script_prefix;
}
if(empty($forum_srv) || empty($forum_user) || empty($forum_db))
{
return;
}
mysql_connect($forum_srv, $forum_user, $forum_pass, $forum_db);
unset($forum_pass);
//securing name
$secnam=mysql_real_escape_string($name);
$shapw=sha1(strtolower($secnam) . $pass) ;
$query= "SELECT * FROM smf_members WHERE member_name='$secnam' AND passwd='$shapw' ";
echo "$query";
$result = mysql_query($query);
if (mysql_num_rows($result) != 0)
{
while($row=mysql_fetch_array($result))
{
$_SESSION['USER_ID'] = $row['id_member'];
$_SESSION['USER_NAME'] = $row['member_name'] ;
$_SESSION['USER_MAIL'] = $row['email_address'];
$_SESSION['USER_ADMIN'] = ($row['id_group'] == 1) ? 1 : 0;
$_SESSION['USER_SESS'] = session_id();
}
mysql_free_result($result);
unset($pass);
mysql_close();
return true;
}
else
{
mysql_close();
return false;
}
}
function kleeja_auth_username ($user_id)
{
global $script_path ;
if(isset($script_path)) {
if($script_path[strlen($script_path)] == '/')
{
$script_path = substr($script_path, 0, strlen($script_path));
}
$script_path = ($script_path[0] == '/' ? '..' : '../') . $script_path;
if(file_exists($script_path . '/Settings.php'))
{
require ($script_path . '/Settings.php');
$forum_srv = $db_server;
$forum_db = $db_name;
$forum_user = $db_user;
$forum_pass = $db_passwd;
$forum_prefix = $db_prefix;
}
else
{
big_error('Forum path is not correct', sprintf($lang['SCRIPT_AUTH_PATH_WRONG'], 'SimpleMachineForum'));
}
}
else
{
$forum_srv = $script_srv;
$forum_db = $script_db;
$forum_user = $script_user;
$forum_pass = $script_pass;
$forum_prefix = $script_prefix;
}
if(empty($forum_srv) || empty($forum_user) || empty($forum_db))
{
return;
}
mysql_connect($forum_srv, $forum_user, $forum_pass, $forum_db);
unset($forum_pass);
//securing name
$valnin=intval($user_id);
$query= "SELECT member_name FROM smf_members WHERE id_member='$valnin'" ;
$result = mysql_query($query);
if (mysql_num_rows($result) != 0)
{
while($row=mysql_fetch_array($result))
{
$returnname = $row['username'];
}
mysql_free_result($result);
unset($pass);
mysql_close();
return true;
}
else
{
mysql_close();
return false;
}
}
?>
للأسف لم يهتموا لأمري تكبرا منهم و هذا أمر لا يهم :-X أعتذر لردي المتأخر لكن أمطرت علينا الامتحانات ولم تتوقف حتى اليوم ;Dاظن الربط بنفس اليوزر سهل
أشكرك جزيل الشكر أخي الكريم، ووفقك الله في امتحاناتك أيضا :D
هل يمكنك توضيح هذا السكريبت رجاء، يعني أين أضيفه بالضبط؟
صلاحالموقع الرسمي لـ smf
لو كان إشتراك نفس الجلسة ممكن
فأظن أنه تم إختراق الكثير من المواقع
ﻷن الجلسة لكل مجلد و موقع و subdomain وحده
بالنسبة لأين تضع الملف
فقد نسيت ههههه
إبحث عن bridge أو شيئ ما هكذا في منتدى مفيد (الدعم الخاص بهم)
لأن النظام كله مبني على SMF;D الخبرة تلعب دور
لا ننسى تأكيد أن الملفات كلها يجب أن تحوي smf is defind ;)
$script_path = './forum';// path of your script
$script_encoding = 'utf-8';// ترميز صفحات المنتدى
//قاعدة البيانات
$script_srv = 'localhost';
$script_db = ''; //المنتدى قاعدة البيانات
$script_user = ''; // يوزر القاعدة
$script_pass = ''; // باسورد اليوزر
$script_prefix = 'phpbb_'; // بادئة الجداول للمنتدى