AutoLogin com falha de autenticação

[NullRoute]

Senhores(as), bom dia.

Recentemente atualizei o WHMCS de um cliente meu da versão 6.x (sim..antigona) para a 7.10.2 que é a ultima versão que ele tinha (venceu o suporte/updates).

Pois bem, após essa atualização percebemos que o AutoLogin deixou de funcionar corretamente.
Ao clicar no link para gerar a fatura (já com autologin) ele exibe erro de login.

O Código do AutoLogin não foi alterado:

<?php

# Define WHMCS URL & AutoAuth Key
$whmcsurl = "https://meudominio.com.br/dologin.php";
$autoauthkey = "xxxxxxxxxxx"; #AutoAuth Key, ATTENTION: should be defined in configuration.php aswell!
$secret_key = "yyyyyyyyyyyy"; #Should be same as you defined in email template
 
if (md5($_GET['email'].$secret_key) != $_GET['token'])
die('LINK EXPIRADO, FAVOR ENTRAR EM CONTATO COM NOSSO FINANCEIRO');//dying here because hash is not equal
 
$timestamp = time(); # Get current timestamp

$email = $_GET['email']; # Clients Email Address to Login

# DIRECIONAMENTO PARA FATURA
$goto = "viewinvoice.php?id=".$_GET['invoice'];
 
$token = sha1($email.$timestamp.$autoauthkey); # Generate Hash
 
# Generate AutoAuth URL & Redirect
$url = $whmcsurl."?email=$email&timestamp=$timestamp&token=$token&goto=".urlencode($goto);
header("Location: $url");
exit;

?>

As informações dentro do configuration.php seguem devidamente inseridas.

$smarty_security_policy = array(
    'mail' => array(
        'php_modifiers' => array(
            'md5',
            'time',
            'sha1',
            'urlencode',
            'header',

        ),
    ),
);

 

Alguém já passou por isso? 
Estou a algumas horas olhando logs, alterando código sem sucesso rs...

 

[Joel Emanoel]

Provavelmente ainda exista um hook por trás, verifica se o hook também está instalado.

[NullRoute]

2 minutos atrás, Joel Emanoel disse:

Provavelmente ainda exista um hook por trás, verifica se o hook também está instalado.

Agradeço a resposta, não há nenhum hook instalado.
É uma instalação "limpa" apenas com um plugin do PagHiper.
 

[Joel Emanoel]

Agora, owsbr disse:

Agradeço a resposta, não há nenhum hook instalado.
É uma instalação "limpa" apenas com um plugin do PagHiper.
 

Está faltando o hook então mesmo. Tenta ver se havia algum hook/módulo com o autologin no setup anterior.

[NullRoute]

9 minutos atrás, Joel Emanoel disse:

Está faltando o hook então mesmo. Tenta ver se havia algum hook/módulo com o autologin no setup anterior.

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

[Joel Emanoel]

16 minutos atrás, owsbr disse:

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

[NullRoute]

2 minutos atrás, Joel Emanoel disse:

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Eu tenho 1 único arquivo com o código que faz o processo do autologin (timestamp, token, goto, etc..
(o que postei lá encima).

Ele sempre fez a autenticação normalmente, sem apresentar erro.

Foi só fazer o update que isso aconteceu...(já chequei os links, urls, códigos, etc...)
Tudo segue no lugar que sempre esteve rs.. 

Por isso que está bem bizarro o erro.

 

[CarllosRA]

Vá em OPÇÕES>>CONFIGURAÇÕES GERAIS na aba segurança e veja se tem essa opção e se está ativa?

 

Editado Dezembro 9, 2020 por CarllosRA

[MMHospedagem]

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

[NullRoute]

7 horas atrás, CarllosRA disse:

Vá em OPÇÕES>>CONFIGURAÇÕES GERAIS na aba segurança e veja se tem essa opção e se está ativa?

 

Você descobriu hahahaha.
Essa porcaria estava desativada...

Eu passava o olho por ai e nem prestava atenção ¬¬

 

5 horas atrás, Maik V Oliveira disse:

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

7.10 ele irá atualizar só daqui uns 3 meses rs..