Php 我需要整合两个站点,什么';什么是保存登录信息的最佳方式?
所以,我有两个站点,站点A和B。我需要使B成为A的一部分。我这样做是通过向A添加一个模块,并在该模块中添加一个包含B链接的iframe。因此,有效地说,B仍然可以作为独立站点访问,但也可以通过A访问。 现在,两个站点都需要登录才能访问。当通过站点A访问站点B时,我需要绕过该登录。我设法绕过了它,但仅当两个站点托管在同一台服务器上时(我使用了会话变量),但现在我需要能够绕过站点B上的登录屏幕,而不管它托管在哪台服务器上。 那么,我该怎么做呢 起初我以为是cookie,但cookie是特定于域的,这两个站点可能托管在不同的域上 有没有办法使用GET?因此,站点A使用写在url中的用户名调用url,然后站点B读取url,解析它并相应地登录。我不知道如何实现这一点,我必须调用什么样的url,站点B需要什么样的php代码,最后,如何确保这样的安全Php 我需要整合两个站点,什么';什么是保存登录信息的最佳方式?,php,cookies,login,get,integrate,Php,Cookies,Login,Get,Integrate,所以,我有两个站点,站点A和B。我需要使B成为A的一部分。我这样做是通过向A添加一个模块,并在该模块中添加一个包含B链接的iframe。因此,有效地说,B仍然可以作为独立站点访问,但也可以通过A访问。 现在,两个站点都需要登录才能访问。当通过站点A访问站点B时,我需要绕过该登录。我设法绕过了它,但仅当两个站点托管在同一台服务器上时(我使用了会话变量),但现在我需要能够绕过站点B上的登录屏幕,而不管它托管在哪台服务器上。 那么,我该怎么做呢 起初我以为是cookie,但cookie是特定于域的,这
感谢您的帮助。将带有哈希的UUID发送到站点B。哈希应该是只有两台服务器都知道并可以解码的内容,因此类似于以下内容的内容应该可以工作 现场A
向站点B发送一个带有散列的UUID。散列应该是只有两个服务器都知道并可以解码的内容,因此类似于以下内容的内容应该可以工作
现场A
现场B
非常感谢,这正是我想要的,如果我想发送第二个字段,我需要在url中附加什么?@zermy-如果你想发送其他字段,你可以像“&field2=contentfield2&field3=contentfield3”等那样附加它们。只需在字段之间添加“&”。非常感谢,这正是我想要的,如果我想发送第二个字段,我需要在url中附加什么?@zermy-如果你想发送其他字段,你可以附加它们,比如“&field2=contentfield2&field3=contentfield3”等等。只需在字段之间添加“&”。@Treffynnon-我喜欢Treffynnon的答案。仅发送用户ID会使您的站点易受攻击。有人只需向第二个站点发送一个用户ID就可以登录到该站点。@Treffynnon-我喜欢Treffynnon的答案。仅发送用户ID会使您的站点易受攻击。有人只需向第二个站点发送一个用户ID即可登录到该站点。
<?php
$salt = 'ashfiu8435t43434t fgfjgfgfuguSGDSBDY77;';
$uuid = ''; // this should be set to the users ID
$hash = sha1($salt . $uuid);
?>
<a href="http://siteb.com?hash=<?php echo ($hash); ?>&uuid=<?php echo $uuid; ?>">Site B</a>
<?php
$salt = 'ashfiu8435t43434t fgfjgfgfuguSGDSBDY77;';
$uuid = $_GET['uuid'];
$sent_hash = $_GET['hash'];
$local_hash = sha1($salt . $uuid);
if($sent_hash === $local_hash) {
echo 'Logged in! Yay!';
} else {
echo 'Authentication failed';
}