Интеграция IPB 2.0 и Slaed CMS, Нет ничего проще!

Я вчера за час прицепил Слаед к форуму.
Вообще поражаюсь, как тема выросла до невиданных размеров на slaed.net.
Пример совмещенной авторизации

CODE

function is_user() {
  if (!isset($_SESSION['sluser']) && isset($_COOKIE['member_id']) && isset($_COOKIE['pass_hash'])) {
 $id = (int)$_COOKIE['member_id'];
 $pass = substr(addslashes($_COOKIE['pass_hash']), 0, 32);
 $q = q("SELECT * FROM ipb2.ipbf_members WHERE id = '$id' and member_login_key='$pass'");
 $user = fetch($q);
 if (is_array($user)) {
    $_SESSION['sludata'] = $user;
    return TRUE;
 }
  }
  else if (is_array($_SESSION['sludata'])) return TRUE;
  else return FALSE;
}

Перед этим в index.php в самом начале вставили команду

CODE

session_start();

С функцией админа делается еще проще.

А теперь в коде модулей нужно поправить

CODE

if(is_user($user))

на

CODE

if(is_user())

Фсе. Теперь в Слаеде совмещенная авторизация. Другое дело - данные о пользователе. Так как по логике мы уже создали массив с информацией юзера, то получение инфы будет так.
Заменяется функция

CODE

function getusrinfo() {
  return $_SESSION['sludata'];
}

А теперь, где нужен этот массив, получаем его так:

CODE

$userinfo = getusrinfo();

После этого имя пользователя из форума мы получаем так:

CODE

$username = $userinfo['name'];

В таблице members хранится имя, e-mail, количество постов, всякого рода доп. информация типа ICQ лежит в members_extra. Для нее можно сделать второй запрос и соответственно массив в функции is_user(). Так как мы используем сессии, запросы к БД форума делаются один раз за время сессии юзера.
Выход делается через форум.
Таблица используется только форумная.
Для подписки и прочей доп.инфы чисто в Слаеде нужно делать еще правки.

Предупреждаю - разжевывать не буду! Код для тех, кто понимает суть этих процессов. С такими я с удовольствием пообсуждаю этот код. А для кого это китайская грамота - тому на slaed.net, там этот вопрос уже давно мусолят.

Предупреждение! Если вы забили на свой форум и не фиксите найденные XSS-уязвимости, вас могут хакнуть - стащить ваш pass_hash и зайти под админом.

А никто и не сомневался, что тебе нужно будет не больше часа на потратить ))
Но на слаедовском форуме немного по другому вопрос стоит.
В твоем решении осуществлена ТОЛЬКО авторизация с существующими пользователями, а заводить нового юзера получается только через форум надо ? А как же слаед будет использовать данные ИПБ ? Значит переписывать слаедовскую регу необходимо, иначе возникнут траблы с модулями слаеда, а это небольшой цирк получается))...

Да.

В массиве $_SESSION['sludata'] хранится информация о юзере.
$_SESSION['sludata']['name'] - имя
$_SESSION['sludata']['email'] - электронный адрес. и так далее.
Регистрацию переделывать не нужно, т.к. предполагается, что таблица slaed_users не будет использоваться по прямому назначению, вся информация о юзерах хранится в базе форума и нечего ее клонировать в базу движка. Т.е. юзеры регятся через форум, и Слаед берет данные из него.

Какой цирк? Какую инфу, к примеру, ты не мог бы получить в этом хаке?
Вообще - нюковская архитектура не дает возможности написать нормальную интеграцию без правки файлов.

Спасиб, жму сохранить, дабы пригодиться :)

sEXEcutor - ты лучший:)
я подозревал что все так просто...