~ vSkyD1 ~ Posted February 7, 2016 Report Share Posted February 7, 2016 Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Quote Link to comment Share on other sites More sharing options...
IAF Posted February 7, 2016 Report Share Posted February 7, 2016 8 минут назад, ~ vSkyD1 ~ сказал: Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Quote Link to comment Share on other sites More sharing options...
~ vSkyD1 ~ Posted February 7, 2016 Author Report Share Posted February 7, 2016 28 минут назад, IAF сказал: Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Quote Link to comment Share on other sites More sharing options...
IAF Posted February 7, 2016 Report Share Posted February 7, 2016 1 час назад, ~ vSkyD1 ~ сказал: Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. ~ vSkyD1 ~ 1 Quote Link to comment Share on other sites More sharing options...
~ vSkyD1 ~ Posted February 7, 2016 Author Report Share Posted February 7, 2016 5 минут назад, IAF сказал: Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. Спасибо! Получилось сделать то что хотел. IAF 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.