+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Logout Key (/thread-9735.html)
Logout Key - Eckengucker - 17.06.2008
Hallo,
nachdem ich in den letzten Tagen das Mybb in unser CMS eingepasst habe (externes Anlegen von Usern und externer Login), bin ich nun auf der Suche nach einer Lösung für einen externen Logout.
Dass sich die Logout URL aus /member.php?action=logout&logoutkey=1a2b3c4d usw. zusammensetzt, hab ich begriffen, doch wo dieser Key abgelegt wird, das hab ich noch nicht ganz geblickt.
In der DB steht ja nur der zufallsgenierte LoginKey, vom LogoutKey keine Spur...
Oder wird der Key in der Member-php aus der Session-ID und dem Loginkey zusammengesetzt?
Ein kleiner Tipp, wo ich den auslesen kann wäre nett. Im Forum steht leider nur was zum leidigen Problem mit dem Ausloggen, aber nichts konkretes zu meinem Problem. Die Wiki hilft mir übrigends auch nicht
RE: Logout Key - Dave - 17.06.2008
Der Logout Key ist der Login Key durch MD5 codiert, also einmal die Funktion md5() durchlaufen.
RE: Logout Key - Eckengucker - 18.06.2008
Sauber, danke. Ich kann mir daher einfach den Key aus der DB nehmen und ihn mit md5($loginkey) an die URL "/member.php?action=logout&logoutkey=" anhängen? Wäre ja sehr einfach (und wirkungsvoll).
RE: Logout Key - Dave - 18.06.2008
Ja, das sollte funktionieren.
RE: Logout Key - Eckengucker - 18.06.2008
OK, danke.
RE: Logout Key - Eckengucker - 19.06.2008
Ok, funktioniert nicht.
Wenn ich beispielsweise den Loginkey 'iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF' mit md5(iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF) verschlüssel, dann kommt folgerichtig '
f07b03d1a3761d29c5b570aace1dac54' raus. Die md5-Verschlüsselung stimmt also nicht!
Hast du eine Idee, wie es gehen könnte?
Auslesen tu ich das Ganze folgendermaßen (das CMS basiert auf Smarty, die Anmelde/Merginbrücke ist schon in Betrieb):
PHP-Code:
$user_id = $this->userinfo['user_id'];
$result = $this->db->query("SELECT loginkey " .
"FROM mybb_users " ."WHERE uid = $user_id");
$result1 = mysql_fetch_array($result);
$logoutkey=md5('$result1');
Raus kommt somit "f07b03d1a3761d29c5b570aace1dac54", die Member.php gibt mir
"member.php?action=logout&logoutkey=2bf6916ca3991fb2f762a369d7a91fb5" aus.
Auch das Einbinden des Salts führte zu keinem Ergebnis.
RE: Logout Key - Michael - 19.06.2008
Ersetze
PHP-Code:
$logoutkey=md5('$result1');
PHP-Code:
$logoutkey=md5($result1);