Jump to content

AutoLogin com falha de autenticação


Recommended Posts

Senhores(as), bom dia.

Recentemente atualizei o WHMCS de um cliente meu da versão 6.x (sim..antigona) para a 7.10.2 que é a ultima versão que ele tinha (venceu o suporte/updates).

Pois bem, após essa atualização percebemos que o AutoLogin deixou de funcionar corretamente.
Ao clicar no link para gerar a fatura (já com autologin) ele exibe erro de login.

347aedd0-aa44-4599-924b-2cf1b934ef11.thumb.png.c7f426b0d7dd1327d0f9b2977ded3d82.png

O Código do AutoLogin não foi alterado:

<?php

# Define WHMCS URL & AutoAuth Key
$whmcsurl = "https://meudominio.com.br/dologin.php";
$autoauthkey = "xxxxxxxxxxx"; #AutoAuth Key, ATTENTION: should be defined in configuration.php aswell!
$secret_key = "yyyyyyyyyyyy"; #Should be same as you defined in email template
 
if (md5($_GET['email'].$secret_key) != $_GET['token'])
die('LINK EXPIRADO, FAVOR ENTRAR EM CONTATO COM NOSSO FINANCEIRO');//dying here because hash is not equal
 
$timestamp = time(); # Get current timestamp

$email = $_GET['email']; # Clients Email Address to Login

# DIRECIONAMENTO PARA FATURA
$goto = "viewinvoice.php?id=".$_GET['invoice'];
 
$token = sha1($email.$timestamp.$autoauthkey); # Generate Hash
 
# Generate AutoAuth URL & Redirect
$url = $whmcsurl."?email=$email&timestamp=$timestamp&token=$token&goto=".urlencode($goto);
header("Location: $url");
exit;

?>

As informações dentro do configuration.php seguem devidamente inseridas.

$smarty_security_policy = array(
    'mail' => array(
        'php_modifiers' => array(
            'md5',
            'time',
            'sha1',
            'urlencode',
            'header',

        ),
    ),
);

 

Alguém já passou por isso? 
Estou a algumas horas olhando logs, alterando código sem sucesso rs...

 

Link to post
Share on other sites

  • Replies 10
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Você descobriu hahahaha. Essa porcaria estava desativada... Eu passava o olho por ai e nem prestava atenção ¬¬   7.10 ele irá atualizar só daqui uns 3 meses rs..

Posted Images

2 minutos atrás, Joel Emanoel disse:

Provavelmente ainda exista um hook por trás, verifica se o hook também está instalado.

Agradeço a resposta, não há nenhum hook instalado.
É uma instalação "limpa" apenas com um plugin do PagHiper.
 

Link to post
Share on other sites
9 minutos atrás, Joel Emanoel disse:

Está faltando o hook então mesmo. Tenta ver se havia algum hook/módulo com o autologin no setup anterior.

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

Link to post
Share on other sites
16 minutos atrás, owsbr disse:

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Link to post
Share on other sites
2 minutos atrás, Joel Emanoel disse:

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Eu tenho 1 único arquivo com o código que faz o processo do autologin (timestamp, token, goto, etc..
(o que postei lá encima).

Ele sempre fez a autenticação normalmente, sem apresentar erro.

Foi só fazer o update que isso aconteceu...(já chequei os links, urls, códigos, etc...)
Tudo segue no lugar que sempre esteve rs.. 

Por isso que está bem bizarro o erro.

 

Link to post
Share on other sites
7 horas atrás, CarllosRA disse:

Vá em OPÇÕES>>CONFIGURAÇÕES GERAIS na aba segurança e veja se tem essa opção e se está ativa?

 

Screenshot_84.jpg

Você descobriu hahahaha.
Essa porcaria estava desativada...

Eu passava o olho por ai e nem prestava atenção ¬¬

 

5 horas atrás, Maik V Oliveira disse:

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

7.10 ele irá atualizar só daqui uns 3 meses rs..

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...