php - IP.Board - php 中的单点登录

Question

我正在为社区开发一个小型手工制作的门户网站，我希望它有一个带有 IP.Board 的登录系统（对最终用户来说更容易）。

我在同一主机上拥有论坛和应用程序。对于登录，用户单击一个按钮并被重定向到此页面：

<?php
require_once '../www/forum/init.php';
include_once 'includes/functions.php';
error_reporting(E_ALL);
session_start();
    \IPS\Session\Front::i(); 
    print_r( \IPS\Member::loggedIn());
    if(\IPS\Member::loggedIn()->member_id) {
        $name = \IPS\Member::loggedIn()->name;
        if(checkUserExistance($name)==0){                       
            //header("Location: ../index.php"); 
            print("LOGED EXIT!!!!!!!!!!!!!!!!!!!!");
        }else{
            print("LOGED INNNN!!!!!!!!!!!!!!!!!!!!");
            $_SESSION['authenticated'] = 'yes';
            $_SESSION['user'] = $name;
            $userphoto = \IPS\Member::loggedIn()->photo;            
            $result = getUserData($_SESSION['user']);
            $_SESSION['isLeader'] = $result['isLeader'];
            $_SESSION['isAdmin'] = $result['isAdmin'];
        }           
    } else{
        print("LOGED OUT!!!!!!!!!!!!!!!!!!!!");
        $_SESSION['authenticated'] = 'no';
        if(session_destroy()){ // Destroying All Sessions   
            //header("Location: index.php");
        }
    }
    //echo "Auth by LOGIN";

?>

如果未登录 IP.Board 会话（论坛），则返回index.php

现在我正在开发它的基本版本，一旦我开始工作，将会做更多的改进。

如您所见，我有一个print用于调试一些数据的工具。在Edge上一切正常，但在Firefox或chrome上，我得到一个 32 个字符的字符串，每次都是不同的，而不是获取用户名。我在Firefox和Chrome中得到的示例。

ef5cd2de05387b9b01048efad2173efd

有谁知道这是为什么？

信息：我关注了：IP.Board SSO 文档

INFO2： 论坛帖子

我使用 IPS 社区套件作为“主人”。

编辑1：调试\IPS\Member::loggedIn()

IPS\Member Object ( [nodeClass:protected] => IPS\awards\Cats [_followData] => [_previousPhotoType:protected] => [_group] => [restrictions:protected] => [modPermissions:protected] => [calculatedLanguageId :protected] => [markers] => Array () [markersResetTimes:protected] => Array () [haveAllMarkers:protected] => [defaultStreamId:protected] => [changedCustomFields] => Array () [previousName:protected] => [_socialGroups:protected] => [sessionData:protected] => [_lang:protected] => [_url:protected] => [profileFields] => [_reputationData:protected] => [_following:protected] => 数组( ) [reportCount:protected] => [ignorePreferences:protected] => [_ppdLimit:protected] => [_data:protected] => 数组 ( [member_group_id] => 2 [mgroup_others] =>[加入] => 1483440989 [ip_address] => 83.36.150.111 [timezone] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0 [pp_main_photo] => [pp_thumb_photo] => [failed_logins] => [pp_reputation_points] => 0 [签名] => [auto_track] => {"content":0,"comments":0,"method":"immediate"} ) [_new:protected] => 1 [更改] => Array ( [member_group_id] => 2 [mgroup_others] => [joined] => 1483440989 [ip_address] => 83.36.150.111 [timezone] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0 ) [skipCloneDuplication] => )[pp_thumb_photo] => [failed_logins] => [pp_reputation_points] => 0 [签名] => [auto_track] => {"content":0,"comments":0,"method":"immediate"} ) [_new :protected] => 1 [更改] => 数组 ( [member_group_id] => 2 [mgroup_others] => [joined] => 1483440989 [ip_address] => 83.36.150.111 [timezone] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0) [skipCloneDuplication] =>)[pp_thumb_photo] => [failed_logins] => [pp_reputation_points] => 0 [签名] => [auto_track] => {"content":0,"comments":0,"method":"immediate"} ) [_new :protected] => 1 [更改] => 数组 ( [member_group_id] => 2 [mgroup_others] => [joined] => 1483440989 [ip_address] => 83.36.150.111 [timezone] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0) [skipCloneDuplication] =>)111 [时区] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0 ) [skipCloneDuplication] => )111 [时区] => UTC [allow_admin_mails] => 1 [pp_photo_type] => [member_posts] => 0 ) [skipCloneDuplication] => )

score 1 · Accepted Answer

好吧，我知道这是两年前的事了，但我最近在使用 localhost 安装时遇到了同样的问题。就我而言，当我尝试使用一个空白的新文件时，它会出现同样的问题，但最终会自行修复。

当我尝试将它与我的网站实际集成时，它每次都这样做。事实证明，这与剥离坏的 UTF-8 字符有关。

我完全不知道为什么这会产生任何影响，但是当我取出将这些字符从 GET、POST 以及最重要的是 COOKIE 中删除的代码后，它就开始完美地工作了。

对于现在这样做的任何人，除了在找到代码行之前尝试和错误注释之外，您实际上无能为力。IPS 对这种事情真的一点帮助都没有，让你感觉就像你独自一人（实际上你就是这样）。

score 0 · Accepted Answer

我决定在 IP.Board Te 其他选项中使用 SSO 的其他选项，将登录请求发送到论坛，并且不需要检查会话。论坛 API 做到了。

score 0 · Accepted Answer

确保您系统的 url（域部分）与 IPS 相同，即www .example.com 不仅 example.com example.com 会给出该哈希值，而 www.example.com 不会。

花了一些时间才看到这个......

编辑：那根本不是。如果我退出论坛并重新登录，可能多次，它适用于所有浏览器。除了尝试几次（至少一次）外，我没有看到任何模式。抱歉回答不好！

埃里克

php - IP.Board - php 中的单点登录

3 回答 3

Related

Reference