Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Baumstrukturmodus
Logout Key
Eckengucker Offline
OpenLeague.de W.M.
**
Beiträge: 4
Themen: 1
Registriert seit: 17.06.2008
#1
17.06.2008, 19:28
Hallo,

nachdem ich in den letzten Tagen das Mybb in unser CMS eingepasst habe (externes Anlegen von Usern und externer Login), bin ich nun auf der Suche nach einer Lösung für einen externen Logout.

Dass sich die Logout URL aus /member.php?action=logout&logoutkey=1a2b3c4d usw. zusammensetzt, hab ich begriffen, doch wo dieser Key abgelegt wird, das hab ich noch nicht ganz geblickt.

In der DB steht ja nur der zufallsgenierte LoginKey, vom LogoutKey keine Spur...

Oder wird der Key in der Member-php aus der Session-ID und dem Loginkey zusammengesetzt?

Ein kleiner Tipp, wo ich den auslesen kann wäre nett. Im Forum steht leider nur was zum leidigen Problem mit dem Ausloggen, aber nichts konkretes zu meinem Problem. Die Wiki hilft mir übrigends auch nichtWink
Homepage Suchen
Dave
Gast
 
#2
17.06.2008, 21:11
Der Logout Key ist der Login Key durch MD5 codiert, also einmal die Funktion md5() durchlaufen.
Eckengucker Offline
OpenLeague.de W.M.
**
Beiträge: 4
Themen: 1
Registriert seit: 17.06.2008
#3
18.06.2008, 16:46
Sauber, danke. Ich kann mir daher einfach den Key aus der DB nehmen und ihn mit md5($loginkey) an die URL "/member.php?action=logout&logoutkey=" anhängen? Wäre ja sehr einfach (und wirkungsvoll).
Homepage Suchen
Dave
Gast
 
#4
18.06.2008, 16:53
Ja, das sollte funktionieren.
Eckengucker Offline
OpenLeague.de W.M.
**
Beiträge: 4
Themen: 1
Registriert seit: 17.06.2008
#5
18.06.2008, 18:09
OK, danke.
Homepage Suchen
Eckengucker Offline
OpenLeague.de W.M.
**
Beiträge: 4
Themen: 1
Registriert seit: 17.06.2008
#6
19.06.2008, 18:38 (Dieser Beitrag wurde zuletzt bearbeitet: 19.06.2008, 18:46 von Eckengucker.)
Ok, funktioniert nicht.

Wenn ich beispielsweise den Loginkey 'iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF' mit md5(iS1aJ6Irp42ibAVEcERXh2sSCbfz42cFO5gy1OllmhtNHkskOF) verschlüssel, dann kommt folgerichtig '
f07b03d1a3761d29c5b570aace1dac54' raus. Die md5-Verschlüsselung stimmt also nicht!

Hast du eine Idee, wie es gehen könnte?

Auslesen tu ich das Ganze folgendermaßen (das CMS basiert auf Smarty, die Anmelde/Merginbrücke ist schon in Betrieb):

PHP-Code:
$user_id $this->userinfo['user_id'];
$result $this->db->query("SELECT loginkey " .
"FROM mybb_users " ."WHERE uid = $user_id");
$result1 mysql_fetch_array($result);
$logoutkey=md5('$result1'); 

Raus kommt somit "f07b03d1a3761d29c5b570aace1dac54", die Member.php gibt mir
"member.php?action=logout&logoutkey=2bf6916ca3991fb2f762a369d7a91fb5" aus.

Auch das Einbinden des Salts führte zu keinem Ergebnis.
Homepage Suchen
Michael Offline
Administrator
*******
Administratoren
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
#7
19.06.2008, 18:58
Ersetze
PHP-Code:
$logoutkey=md5('$result1'); 
mal durch
PHP-Code:
$logoutkey=md5($result1); 
Der von dir generierte Hash ist der md5-Hash von "$result1".

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Homepage Suchen




Foren-Team | Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht