Jump to content

AutoLogin com falha de autenticação


NullRoute

Recommended Posts

  • Administration

Senhores(as), bom dia.

Recentemente atualizei o WHMCS de um cliente meu da versão 6.x (sim..antigona) para a 7.10.2 que é a ultima versão que ele tinha (venceu o suporte/updates).

Pois bem, após essa atualização percebemos que o AutoLogin deixou de funcionar corretamente.
Ao clicar no link para gerar a fatura (já com autologin) ele exibe erro de login.

347aedd0-aa44-4599-924b-2cf1b934ef11.thumb.png.c7f426b0d7dd1327d0f9b2977ded3d82.png

O Código do AutoLogin não foi alterado:

<?php

# Define WHMCS URL & AutoAuth Key
$whmcsurl = "https://meudominio.com.br/dologin.php";
$autoauthkey = "xxxxxxxxxxx"; #AutoAuth Key, ATTENTION: should be defined in configuration.php aswell!
$secret_key = "yyyyyyyyyyyy"; #Should be same as you defined in email template
 
if (md5($_GET['email'].$secret_key) != $_GET['token'])
die('LINK EXPIRADO, FAVOR ENTRAR EM CONTATO COM NOSSO FINANCEIRO');//dying here because hash is not equal
 
$timestamp = time(); # Get current timestamp

$email = $_GET['email']; # Clients Email Address to Login

# DIRECIONAMENTO PARA FATURA
$goto = "viewinvoice.php?id=".$_GET['invoice'];
 
$token = sha1($email.$timestamp.$autoauthkey); # Generate Hash
 
# Generate AutoAuth URL & Redirect
$url = $whmcsurl."?email=$email&timestamp=$timestamp&token=$token&goto=".urlencode($goto);
header("Location: $url");
exit;

?>

As informações dentro do configuration.php seguem devidamente inseridas.

$smarty_security_policy = array(
    'mail' => array(
        'php_modifiers' => array(
            'md5',
            'time',
            'sha1',
            'urlencode',
            'header',

        ),
    ),
);

 

Alguém já passou por isso? 
Estou a algumas horas olhando logs, alterando código sem sucesso rs...

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

  • Administration
2 minutos atrás, Joel Emanoel disse:

Provavelmente ainda exista um hook por trás, verifica se o hook também está instalado.

Agradeço a resposta, não há nenhum hook instalado.
É uma instalação "limpa" apenas com um plugin do PagHiper.
 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

  • Administration
9 minutos atrás, Joel Emanoel disse:

Está faltando o hook então mesmo. Tenta ver se havia algum hook/módulo com o autologin no setup anterior.

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

16 minutos atrás, owsbr disse:

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Link to comment
Share on other sites

  • Administration
2 minutos atrás, Joel Emanoel disse:

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Eu tenho 1 único arquivo com o código que faz o processo do autologin (timestamp, token, goto, etc..
(o que postei lá encima).

Ele sempre fez a autenticação normalmente, sem apresentar erro.

Foi só fazer o update que isso aconteceu...(já chequei os links, urls, códigos, etc...)
Tudo segue no lugar que sempre esteve rs.. 

Por isso que está bem bizarro o erro.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

  • Administration
7 horas atrás, CarllosRA disse:

Vá em OPÇÕES>>CONFIGURAÇÕES GERAIS na aba segurança e veja se tem essa opção e se está ativa?

 

Screenshot_84.jpg

Você descobriu hahahaha.
Essa porcaria estava desativada...

Eu passava o olho por ai e nem prestava atenção ¬¬

 

5 horas atrás, Maik V Oliveira disse:

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

7.10 ele irá atualizar só daqui uns 3 meses rs..

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?