Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ?

P.S Использую IPS4

8 минут назад, ~ vSkyD1 ~ сказал:

Здравствуйте. Как все знают в таблице core_sessions в столбце id содержится session_id (В IPS4 - ips4_IPSSessionFront), который позволяет авторизовываться на форуме. Так вот, этот session_id как-то шифруется, я пытался покопаться в файлах форума, но ничего того, что может быть расшифровкой не нашел. Может быть кто-то знает, какой алгоритм используется в session_id ?

P.S Использую IPS4

Это случайные данные.

Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных.

Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход.

Ничего интересного вы не получите из этого ID.

28 минут назад, IAF сказал:

Это случайные данные.

Когда пользователь заходит на форум - ему выдаётся этот ID сессии, сгенерированный на основе случайных данных.

Если пользователь входит на форум с логином и паролем, то к этому ID привязывается информация В БД движка о том, что этому ID соостветствует такой-то юзер и то, что он выполнил корректный вход.

Ничего интересного вы не получите из этого ID.

Это не так.
На IPB3 генерация этого id была такова:  md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent );

А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель

1 час назад, ~ vSkyD1 ~ сказал:

Это не так.
На IPB3 генерация этого id была такова:  md5( uniqid( microtime(), true ) . $this->_member->ip_address . $this->_userAgent );

А вот для IPS4 такой вариант не проходит. Я исследовал всю официальную информационную базу, но нашел там только генерацию session_id для входа в админпанель

Файл /system/Sesssion/Session.php, строка 91

Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически.

Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии.

5 минут назад, IAF сказал:

Файл /system/Sesssion/Session.php, строка 91

Функция session_start() - часть PHP5. Она запускает сессию и session_id генерируется автоматически.

Потому функцией session_id() (строка 169), так же входящей в состав PHP5, можно получить этот id сессии.

Спасибо! Получилось сделать то что хотел.