使用PHP通过明文安全登录？_Php_Web Services_Curl_Mediawiki_Password Protection

使用PHP通过明文安全登录？

php web-services curl mediawiki

使用PHP通过明文安全登录？,php,web-services,curl,mediawiki,password-protection,Php,Web Services,Curl,Mediawiki,Password Protection,我正在使用Mediawiki API在我的服务器#1上创建帐户，当创建帐户时，我希望自动登录到安装在不同服务器#2上的Mediawiki 服务器#2上有一个脚本，用于接受查询字符串中的用户名和密码，并自动登录到安装在其上的Mediawiki 如何在不影响安全信息的情况下将凭据从服务器1传递到服务器2 $postfield = "action=login&lgname=user&lgpassword=pass&lgtoken={$token}&format=json

我正在使用Mediawiki API在我的服务器#1上创建帐户，当创建帐户时，我希望自动登录到安装在不同服务器#2上的Mediawiki

服务器#2上有一个脚本，用于接受查询字符串中的用户名和密码，并自动登录到安装在其上的Mediawiki

如何在不影响安全信息的情况下将凭据从服务器1传递到服务器2

$postfield = "action=login&lgname=user&lgpassword=pass&lgtoken={$token}&format=json";
$url = "http://wiki.sign.com/api.php"; // url to wiki's api

使用对称加密（例如AES）：一台服务器使用密钥对API参数进行加密，发送加密字符串，另一台服务器使用相同的密钥对其进行解密。

SSL可以做到这一点-有可能吗？没有安装。需要是最基本的解决方案可能有一个插件（或者你可以编写一个）使用哈希和时间戳来实现基本的SSO。请参阅了解基本策略。这是一个不错的解决方案。。我会考虑的。感谢you@halfer：尝试并提出自己的加密方案通常不是一个好主意。例如，如果您想验证消息（如您链接的问题），请使用HMAC；这样，您就不会容易受到长度扩展攻击。不过，在这种情况下，我根本看不出它是如何工作的——您需要server2上的明文密码才能登录，并且您无法从哈希中恢复它。