Posted 7 февраля, 20168 yr comment_100761 Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Link to comment https://ipbmafia.ru/topic/13569-sessii-polzovatelya-rasshifrovka-dannyh/ Share on other sites Больше вариантов
7 февраля, 20168 yr comment_100762 8 минут назад, ~ vSkyD1 ~ сказал: Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Link to comment https://ipbmafia.ru/topic/13569-sessii-polzovatelya-rasshifrovka-dannyh/?&do=findComment&comment=100762 Share on other sites Больше вариантов
7 февраля, 20168 yr Author comment_100766 28 минут назад, IAF сказал: Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Link to comment https://ipbmafia.ru/topic/13569-sessii-polzovatelya-rasshifrovka-dannyh/?&do=findComment&comment=100766 Share on other sites Больше вариантов
7 февраля, 20168 yr comment_100772 1 час назад, ~ vSkyD1 ~ сказал: Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. Link to comment https://ipbmafia.ru/topic/13569-sessii-polzovatelya-rasshifrovka-dannyh/?&do=findComment&comment=100772 Share on other sites Больше вариантов
7 февраля, 20168 yr Author comment_100773 5 минут назад, IAF сказал: Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. Спасибо! Получилось сделать то что хотел. Link to comment https://ipbmafia.ru/topic/13569-sessii-polzovatelya-rasshifrovka-dannyh/?&do=findComment&comment=100773 Share on other sites Больше вариантов
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.