Siper

Z tego co czytałem to IPB SDK nie jest kompatybilny z najnowszą wersją silnika dlatego zaleca się korzystać z IPBWI. Wykorzystałem cookies 'session_id' i 'member_id' oraz tabelę ipb_sessions. Bez problemu wszystko działa.

Tylko ja nie mam żadnej drugiej listy użytkownik, wszystko bierze w bazy IPB Przeanalizowałem nieco kod i zauważyłem, że po logowaniu tworzy się Cookie o nazwie 'session_id' i 'member_id'. Oprócz tego w tabeli ipb_sessions znajdują się informacje o sesji. Ja zrobiłbym to tak, że mój skrypt sprawdza session_id, porównuje go z danymi w bazie (przy okazji sprawdza czy adres IP jest taki sam, na wypadek podkradnięcia ID Sesji) i na ich podstawie zdobywa dane o zalogowanym użytkowniku. Tylko czy to jest w miarę bezpieczny sposób?

Witam, Przygotowuję się do konwersji forum na IPB, w tej chwili wchłaniam dokumentację dla developerów i przepisuję wszystkie autorskie pluginy. Jeden z nich nich pobiera z cookies dane o sesji, sprawdza je z tymi w bazie i loguje się. Problem jest jednak taki, że to nie jest PHP a Node.JS, więc nie mogę wykorzystać API IPB... Dlatego mam pytanie, w jaki sposób IPB sprawdza czy użytkownik jest zalogowany, jakie cookies są tworzone i co znajduje się w bazie danych?