Jump to content
Limestone de cara nova! ×
Portal do Host

AutoLogin com falha de autenticação


owsbr
 Share

Recommended Posts

Senhores(as), bom dia.

Recentemente atualizei o WHMCS de um cliente meu da versão 6.x (sim..antigona) para a 7.10.2 que é a ultima versão que ele tinha (venceu o suporte/updates).

Pois bem, após essa atualização percebemos que o AutoLogin deixou de funcionar corretamente.
Ao clicar no link para gerar a fatura (já com autologin) ele exibe erro de login.

347aedd0-aa44-4599-924b-2cf1b934ef11.thumb.png.c7f426b0d7dd1327d0f9b2977ded3d82.png

O Código do AutoLogin não foi alterado:

<?php

# Define WHMCS URL & AutoAuth Key
$whmcsurl = "https://meudominio.com.br/dologin.php";
$autoauthkey = "xxxxxxxxxxx"; #AutoAuth Key, ATTENTION: should be defined in configuration.php aswell!
$secret_key = "yyyyyyyyyyyy"; #Should be same as you defined in email template
 
if (md5($_GET['email'].$secret_key) != $_GET['token'])
die('LINK EXPIRADO, FAVOR ENTRAR EM CONTATO COM NOSSO FINANCEIRO');//dying here because hash is not equal
 
$timestamp = time(); # Get current timestamp

$email = $_GET['email']; # Clients Email Address to Login

# DIRECIONAMENTO PARA FATURA
$goto = "viewinvoice.php?id=".$_GET['invoice'];
 
$token = sha1($email.$timestamp.$autoauthkey); # Generate Hash
 
# Generate AutoAuth URL & Redirect
$url = $whmcsurl."?email=$email&timestamp=$timestamp&token=$token&goto=".urlencode($goto);
header("Location: $url");
exit;

?>

As informações dentro do configuration.php seguem devidamente inseridas.

$smarty_security_policy = array(
    'mail' => array(
        'php_modifiers' => array(
            'md5',
            'time',
            'sha1',
            'urlencode',
            'header',

        ),
    ),
);

 

Alguém já passou por isso? 
Estou a algumas horas olhando logs, alterando código sem sucesso rs...

 

Link to comment
Share on other sites


16 minutos atrás, owsbr disse:

Também não, estranho que no meu está funcionando perfeitamente na versão 7.8...
 

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Link to comment
Share on other sites

2 minutos atrás, Joel Emanoel disse:

É estranho porque é dologin.php não conseguiria validar os seguintes dados:  timestamp, token e goto
Já que isso nativamente não existe no WHMCS.

Sugiro que você verifique se tem outros arquivos além dos citados no início do post.

Eu tenho 1 único arquivo com o código que faz o processo do autologin (timestamp, token, goto, etc..
(o que postei lá encima).

Ele sempre fez a autenticação normalmente, sem apresentar erro.

Foi só fazer o update que isso aconteceu...(já chequei os links, urls, códigos, etc...)
Tudo segue no lugar que sempre esteve rs.. 

Por isso que está bem bizarro o erro.

 

Link to comment
Share on other sites

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

Link to comment
Share on other sites

7 horas atrás, CarllosRA disse:

Vá em OPÇÕES>>CONFIGURAÇÕES GERAIS na aba segurança e veja se tem essa opção e se está ativa?

 

Screenshot_84.jpg

Você descobriu hahahaha.
Essa porcaria estava desativada...

Eu passava o olho por ai e nem prestava atenção ¬¬

 

5 horas atrás, Maik V Oliveira disse:

Vamos la!
Voce esta usando o WHMCS 8? Se sim a função que tem nesse hook seu foi descontinuada! Agora esta bem mais simples para fazer auto login, so usar uma API Interna e criar um token de conexão

https://developers.whmcs.com/api-reference/createssotoken/

Depois vou ver se crio um novo hook e libero pra galera aqui.

7.10 ele irá atualizar só daqui uns 3 meses rs..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...

Important Information