~ vSkyD1 ~ Опубликовано 7 февраля, 2016 Поделиться Опубликовано 7 февраля, 2016 Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IAF Опубликовано 7 февраля, 2016 Поделиться Опубликовано 7 февраля, 2016 8 минут назад, ~ vSkyD1 ~ сказал: Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ? P.S Использую IPS4 Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
~ vSkyD1 ~ Опубликовано 7 февраля, 2016 Автор Поделиться Опубликовано 7 февраля, 2016 28 минут назад, IAF сказал: Это случайные данные. Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных. Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход. Ничего интересного вы не получите из этого ID. Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IAF Опубликовано 7 февраля, 2016 Поделиться Опубликовано 7 февраля, 2016 1 час назад, ~ vSkyD1 ~ сказал: Это не так. На IPB3 генерация этого id была такова: md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent ); А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. ~ vSkyD1 ~ 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
~ vSkyD1 ~ Опубликовано 7 февраля, 2016 Автор Поделиться Опубликовано 7 февраля, 2016 5 минут назад, IAF сказал: Файл /system/Sesssion/Session.php, строка 91 Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически. Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии. Спасибо! Получилось сделать то что хотел. IAF 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.