У меня много пользователей, у которых есть аккаунты на форуме phpBB.
Я хотел бы, чтобы они могли повторно использовать свое имя пользователя и пароль на новом веб-сайте.
Итак, план состоит в том, что если я найду имя пользователя/пароль в своем приложении, а оно отсутствует, я вызову страницу на phpBB, которая сообщит мне:
- Если логин/пароль действителен
- Электронный адрес пользователя.
Также хотелось бы, чтобы страница на стороне phpBB защищала от атак методом перебора.
В идеале я хотел бы, чтобы мое решение работало «из коробки» без необходимости развертывания дополнительных файлов на форуме phpbb, таким образом, мое решение сможет повторно использовать любые пароли phpbb.
В качестве дополнительного бонуса я позволяю своим пользователям аутентифицироваться с помощью электронной почты или пароля, в идеале это также должно быть разрешено.
Есть ли способ добиться этого без изменения phpBB?
Если нет, какие примеры реализации?