Php 从不同网站登录,通过URL传递参数
我有关于从不同网站登录的问题 用户是否可以从网站a登录到网站 B通过URL传递参数(用户名和密码) 例如,我在网站A中有登录表单(包含用户名和密码字段),当用户单击提交时,参数将通过URL传递,并重定向到网站B(已登录) 我看到过一篇文章允许这样做,比如Php 从不同网站登录,通过URL传递参数,php,security,url,login,Php,Security,Url,Login,我有关于从不同网站登录的问题 用户是否可以从网站a登录到网站 B通过URL传递参数(用户名和密码) 例如,我在网站A中有登录表单(包含用户名和密码字段),当用户单击提交时,参数将通过URL传递,并重定向到网站B(已登录) 我看到过一篇文章允许这样做,比如 http://mydomain.com/login.php?username=iqbal&password=12345 但我不知道如何使用它。使用安全吗?以明文形式通过URL传递密码是不安全的。如果出现以下情况,则应使用另一种方法,例
http://mydomain.com/login.php?username=iqbal&password=12345
但我不知道如何使用它。使用安全吗?以明文形式通过URL传递密码是不安全的。如果出现以下情况,则应使用另一种方法,例如生成随机的一个使用键: 这里有3个选项 将其放在php.ini中:
session.cookie_domain = ".example.com"
php_value session.cookie_domain .example.com
ini_set('session.cookie_domain', '.example.com' );
网站a或b是另一方的子域吗?如果没有,那么您可以在其他网站上创建API来设置cookie/权限。如果你使用带有敏感信息的get变量的帖子,你就玩火了。我不会通过url发送用户名和密码。网站A是文件夹:,网站B是子域:简而言之,是的。然而,网站B是否支持这一点?你试过什么?你的问题需要提供更多的细节和更具体的内容。你可能应该编写一些通信API,这样你的两个网站就可以就登录进行通信。网站A将与网站B对话,并要求为用户X生成唯一的登录密钥。网站B将更新其用户表以反映生成的登录密钥,并将其返回给网站A(这都是在后台完成的)。然后,网站A将能够使用此密钥和用户ID生成“登录url”,这样,当单击网站B时,它将能够对照其用户表检查ID和密钥,并将用户登录到该网站。我还建议提高安全性,您可以向登录密钥添加过期时间,使其仅在X秒或分钟内有效,还可以添加内容以检查引用URL是否符合预期等。您可以添加大量内容以获得额外的安全性好的,我会的。我仍在根据你的建议寻找答案。:)谢谢你的回答。。我将查找它:)