MyBB.de Forum
Logout Key - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Logout Key (/thread-9735.html)



Logout Key - Eckengucker - 17.06.2008

Hallo,

nachdem ich in den letzten Tagen das Mybb in unser CMS eingepasst habe (externes Anlegen von Usern und externer Login), bin ich nun auf der Suche nach einer Lösung für einen externen Logout.

Dass sich die Logout URL aus /member.php?action=logout&logoutkey=1a2b3c4d usw. zusammensetzt, hab ich begriffen, doch wo dieser Key abgelegt wird, das hab ich noch nicht ganz geblickt.

In der DB steht ja nur der zufallsgenierte LoginKey, vom LogoutKey keine Spur...

Oder wird der Key in der Member-php aus der Session-ID und dem Loginkey zusammengesetzt?

Ein kleiner Tipp, wo ich den auslesen kann wäre nett. Im Forum steht leider nur was zum leidigen Problem mit dem Ausloggen, aber nichts konkretes zu meinem Problem. Die Wiki hilft mir übrigends auch nichtWink


RE: Logout Key - Dave - 17.06.2008

Der Logout Key ist der Login Key durch MD5 codiert, also einmal die Funktion md5() durchlaufen.


RE: Logout Key - Eckengucker - 18.06.2008

Sauber, danke. Ich kann mir daher einfach den Key aus der DB nehmen und ihn mit md5($loginkey) an die URL "/member.php?action=logout&logoutkey=" anhängen? Wäre ja sehr einfach (und wirkungsvoll).


RE: Logout Key - Dave - 18.06.2008

Ja, das sollte funktionieren.


RE: Logout Key - Eckengucker - 18.06.2008

OK, danke.


RE: Logout Key - Eckengucker - 19.06.2008

Ok, funktioniert nicht.

Wenn ich beispielsweise den Loginkey 'iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF' mit md5(iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF) verschlüssel, dann kommt folgerichtig '
f07b03d1a3761d29c5b570aace1dac54' raus. Die md5-Verschlüsselung stimmt also nicht!

Hast du eine Idee, wie es gehen könnte?

Auslesen tu ich das Ganze folgendermaßen (das CMS basiert auf Smarty, die Anmelde/Merginbrücke ist schon in Betrieb):

PHP-Code:
$user_id $this->userinfo['user_id'];
$result $this->db->query("SELECT loginkey " .
"FROM mybb_users " ."WHERE uid = $user_id");
$result1 mysql_fetch_array($result);
$logoutkey=md5('$result1'); 

Raus kommt somit "f07b03d1a3761d29c5b570aace1dac54", die Member.php gibt mir
"member.php?action=logout&logoutkey=2bf6916ca3991fb2f762a369d7a91fb5" aus.

Auch das Einbinden des Salts führte zu keinem Ergebnis.


RE: Logout Key - Michael - 19.06.2008

Ersetze
PHP-Code:
$logoutkey=md5('$result1'); 
mal durch
PHP-Code:
$logoutkey=md5($result1); 
Der von dir generierte Hash ist der md5-Hash von "$result1".