我已经SSO (Single Sign-On)在我们的主站点和软件之间建立了一个系统,Invision Power Board但我不确定当用户IPB从主站点注销时如何注销?
此外,我需要在外部文件中加载哪些文件才能执行此操作?
问问题
2462 次
2 回答
2
编辑:要为此使用 IPB 代码,您必须包括
require_once( IPS_ROOT_PATH . 'applications/core/modules_public/global/login.php' );
然后扩展public_core_global_login并调用它的doLogout()方法,你必须设置$this->member->setMember( $member_id );
我个人从来没有这样做过,所以下面是你如何手动做到这一点:
IPB 在会话中设置数据并存储几个用于自动登录的 cookie。您可以在不使用任何 IPB 源的情况下执行;你要做的是(注意 query 和 updatecookie 是一些伪函数,分别用于执行 DB 查询和设置 cookie 值):
query("DELETE FROM ".$ibf_prefix."sessions WHERE member_id = $userid");
updatecookie($ibf_cookieid."member_id",0,time()-1800);
updatecookie($ibf_cookieid."pass_hash",0,time()-1800);
updatecookie($ibf_cookieid."session_id",0,time()-1800);
您可以从 conf_global.php 读取 $ibf_prefix :
$ibf_prefix = $INFO[sql_tbl_prefix];
并且$ibf_cookieid是:
$ibf_cache = query_first("SELECT cs_value FROM " . $ibf_prefix . "cache_store WHERE cs_key = 'settings'");
$ibf_cache = unserialize($ibf_cache['cs_value']);
$ibf_cookieid = $ibf_cache['cookie_id'];
您可以阅读doLogout方法的来源admin/applications/core/modules_public/global/login.php
我不知道有任何 IPB API 用于此。
于 2014-04-06T16:39:29.647 回答
0
您可以尝试销毁会话session_destroy();
如果用户选中了“记住我”,您也必须删除 cookie pass_hash。
于 2014-04-01T11:25:43.643 回答