我已经构建了一个SSO (Single Sign-On)系统,可以在我们的主站点和Invision Power Board软件之间使用,但我不知道如何在用户登录时将用户从IPB中删除从主站点出来?
此外,我需要在外部文件中加载哪些文件才能执行此操作?
答案 0 :(得分:2)
编辑:要为此使用IPB代码,您必须包含
require_once( IPS_ROOT_PATH . 'applications/core/modules_public/global/login.php' );
然后展开public_core_global_login并调用它的doLogout()方法
为此,你必须设置$this->member->setMember( $member_id );
我个人从来没有这样做过,所以下面是你如何手动完成的:
IPB在会话中设置数据并存储几个用于自动登录的cookie。您可以在不使用任何IPB源的情况下执行;你需要做的是(注意查询和updatecookie是一些伪功能,分别用于执行数据库查询和设置cookie值):
query("DELETE FROM ".$ibf_prefix."sessions WHERE member_id = $userid");
updatecookie($ibf_cookieid."member_id",0,time()-1800);
updatecookie($ibf_cookieid."pass_hash",0,time()-1800);
updatecookie($ibf_cookieid."session_id",0,time()-1800);
您可以从conf_global.php中读取$ ibf_prefix:
$ibf_prefix = $INFO[sql_tbl_prefix];
和$ibf_cookieid是:
$ibf_cache = query_first("SELECT cs_value FROM " . $ibf_prefix . "cache_store WHERE cs_key = 'settings'");
$ibf_cache = unserialize($ibf_cache['cs_value']);
$ibf_cookieid = $ibf_cache['cookie_id'];
您可以在doLogout
admin/applications/core/modules_public/global/login.php方法的来源
我不知道任何IPB API。
答案 1 :(得分:0)
您可以尝试使用session_destroy();
如果用户有"记住我"选中后,您还必须删除Cookie pass_hash。