Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
AutoLogin
#1
Hola, necesito formar la url para acceder desde el portal de mi empresa hasta una consola visual definida en Pandora, he estado siguiendo las indicaciones de autologin de los foros ... http://forums.pandorafms.com/index.php/t...775.0.html
Pero no consigo que funcione sin que me pida usuario y pass, agradecería cualquier consejo, gracias.
 Reply
#2
Hola sruiz.

En primer lugar indicarte que el autologin no es una opción segura, por lo que aunque en mi ejemplo utilice un usuario administrador no te recomiendo utilizarlo para usuarios de este tipo. Para utilizar el autologin puedes hacer lo siguiente:

- Establece la contraseña de autologin en la configuración general (por ejemplo "pandora"). ¡OJO! La contraseña tal cual, no el hash MD5.
- Modifica el fichero "/var/www/pandora_console/extras/sample_login.php" para que tenga un aspecto parecido a este (también puedes crear un fichero con este contenido en cualquier parte de la consola):

<?php

// Password estatica, se define en ambos extremos
$pwd = "pandora";

$user = "admin";
$data = $user.$pwd;
$data = md5($data);

echo "DEBUG md5sum $data user $user Pass $pwd<br>";
echo '<form name=test method=post action="http://192.168.70.125/pandora_console/index.php?loginhash=auto">';
echo '<input type="hidden" name="loginhash_data" value="'.$data.'">';
echo '<input type="hidden" name="loginhash_user" value="' . str_rot13($user) . '">';
echo '<input type="submit">';
echo '</form>';

- Accede a la siguiente dirección de tu consola: http://ip_servidor/pandora_console/extras/sample_login.php
- En la página que te aparecerá si haces click en "Enviar" te conectaras automaticamente con las credenciales que establecieses en el fichero.

Date cuenta que si escribes directamente en tu navegador la dirección "http://ip_servidor/pandora_console/index.php?loginhash=auto" no te conectarás automáticamente ya que no se especifica de ninguna forma el usuario y la contraseña.

Si quieres saltarte el paso de hacer click en "Enviar" puedes hacer lo siguiente:

- En el fichero que editaste anteriormente agrega esta línea:

<?php

// Password estatica, se define en ambos extremos
$pwd = "pandora";

$user = "admin";
$data = $user.$pwd;
$data = md5($data);

echo "DEBUG md5sum $data user $user Pass $pwd<br>";
echo str_rot13($user);
echo '<form name=test method=post action="http://192.168.70.125/pandora_console/index.php?loginhash=auto">';
echo '<input type="hidden" name="loginhash_data" value="'.$data.'">';
echo '<input type="hidden" name="loginhash_user" value="' . str_rot13($user) . '">';
echo '<input type="submit">';
echo '</form>';

- Cuando accedas a la dirección desde tu consola podrás ver una nueva línea con unas letras, llamemoslo usuario codificado (algo similar a "zpqrt"), además de la línea que te muestra el hash MD5.
- Podrás conectarte directamente a tu consola usando una URL como esta:

http://192.168.70.125/pandora_console/in...nhash_user=zpqrt&loginhash_data=cd66dcb02719020d3a8try871a7da5x3

En la URL tendrás que poner los datos correspondientes:

http://IP_SERVIDOR/pandora_console/index.php?loginhash=auto&loginhash_user=USUARIO_CODIFICADO&loginhash_data=HASH_MD5

Como te he dicho al principio esta no es una opción segura, ya que en el momento que alguien se haga con tu URL podrá conectarse sin necesidad de conocer el usuario y la contraseña, así que utilizalo con precaución.

Espero haberte ayudado.

Un saludo,
Enrique.
 Reply
#3
Muchísimas gracias, ha funcionado todo Ok.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes