如何从IPB外部注销用户？

Question

我已经建立了一个SSO (Single Sign-On)系统，在我们的主站点和Invision Power Board软件之间使用，但是我不知道当用户从主站点注销时，如何将用户从IPB中注销？

此外，我需要在外部文件中加载哪些文件才能做到这一点？

Answer 1

编辑:要使用IPB代码，您必须包括

require_once( IPS_ROOT_PATH . 'applications/core/modules_public/global/login.php' );

然后，要扩展public_core_global_login并调用它的doLogout()方法来工作，您必须设置$this->member->setMember( $member_id ); I，个人而言，从来没有这样做过，所以下面是您可以手动完成的方法：

IPB在会话中设置数据，并存储几个用于自动登录的cookie。您可以在不使用任何IPB源的情况下执行；您必须做的是(note查询和updatecookie是一些伪函数，分别用于执行DB查询和设置cookie值)：

  query("DELETE FROM ".$ibf_prefix."sessions WHERE member_id = $userid");

  updatecookie($ibf_cookieid."member_id",0,time()-1800);
  updatecookie($ibf_cookieid."pass_hash",0,time()-1800);
  updatecookie($ibf_cookieid."session_id",0,time()-1800);

您可以从$ibf_prefix中读取conf_global.php：

$ibf_prefix = $INFO[sql_tbl_prefix];

$ibf_cookieid是：

$ibf_cache = query_first("SELECT cs_value FROM " . $ibf_prefix . "cache_store WHERE cs_key = 'settings'");
$ibf_cache = unserialize($ibf_cache['cs_value']);

$ibf_cookieid = $ibf_cache['cookie_id'];

您可以在doLogout中读取admin/applications/core/modules_public/global/login.php方法的来源

我不知道这方面有任何IPB。

Answer 2

您可以尝试用session_destroy();销毁会话。

如果用户选中了“记住我”，您也必须删除cookie pass_hash。