Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Logout Key
#1
Hallo,

nachdem ich in den letzten Tagen das Mybb in unser CMS eingepasst habe (externes Anlegen von Usern und externer Login), bin ich nun auf der Suche nach einer Lösung für einen externen Logout.

Dass sich die Logout URL aus /member.php?action=logout&logoutkey=1a2b3c4d usw. zusammensetzt, hab ich begriffen, doch wo dieser Key abgelegt wird, das hab ich noch nicht ganz geblickt.

In der DB steht ja nur der zufallsgenierte LoginKey, vom LogoutKey keine Spur...

Oder wird der Key in der Member-php aus der Session-ID und dem Loginkey zusammengesetzt?

Ein kleiner Tipp, wo ich den auslesen kann wäre nett. Im Forum steht leider nur was zum leidigen Problem mit dem Ausloggen, aber nichts konkretes zu meinem Problem. Die Wiki hilft mir übrigends auch nichtWink
#2
Der Logout Key ist der Login Key durch MD5 codiert, also einmal die Funktion md5() durchlaufen.
#3
Sauber, danke. Ich kann mir daher einfach den Key aus der DB nehmen und ihn mit md5($loginkey) an die URL "/member.php?action=logout&logoutkey=" anhängen? Wäre ja sehr einfach (und wirkungsvoll).
#4
Ja, das sollte funktionieren.
#5
OK, danke.
#6
Ok, funktioniert nicht.

Wenn ich beispielsweise den Loginkey 'iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF' mit md5(iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF) verschlüssel, dann kommt folgerichtig '
f07b03d1a3761d29c5b570aace1dac54' raus. Die md5-Verschlüsselung stimmt also nicht!

Hast du eine Idee, wie es gehen könnte?

Auslesen tu ich das Ganze folgendermaßen (das CMS basiert auf Smarty, die Anmelde/Merginbrücke ist schon in Betrieb):

PHP-Code:
$user_id $this->userinfo['user_id'];
$result $this->db->query("SELECT loginkey " .
"FROM mybb_users " ."WHERE uid = $user_id");
$result1 mysql_fetch_array($result);
$logoutkey=md5('$result1'); 

Raus kommt somit "f07b03d1a3761d29c5b570aace1dac54", die Member.php gibt mir
"member.php?action=logout&logoutkey=2bf6916ca3991fb2f762a369d7a91fb5" aus.

Auch das Einbinden des Salts führte zu keinem Ergebnis.
#7
Ersetze
PHP-Code:
$logoutkey=md5('$result1'); 
mal durch
PHP-Code:
$logoutkey=md5($result1); 
Der von dir generierte Hash ist der md5-Hash von "$result1".

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.