Security 重复发布用户数据-安全风险/用户体验/不良做法?
双重发布用户数据有什么问题 我正在为一个客户端构建一个站点,该客户端需要登录到我正在构建的定制后端系统,同时登录到托管在单独域上的第三方系统。客户端系统在PHP中构建,供应商系统在.NET中构建 登录过程要求两个站点在各自的域上执行身份验证并设置客户端cookie,因此第三方供应商建议:Security 重复发布用户数据-安全风险/用户体验/不良做法?,security,authentication,forms,post,redirect,Security,Authentication,Forms,Post,Redirect,双重发布用户数据有什么问题 我正在为一个客户端构建一个站点,该客户端需要登录到我正在构建的定制后端系统,同时登录到托管在单独域上的第三方系统。客户端系统在PHP中构建,供应商系统在.NET中构建 登录过程要求两个站点在各自的域上执行身份验证并设置客户端cookie,因此第三方供应商建议: 我们在客户端域上创建包含用户名和密码字段的登录表单 登录表单发布到客户端域上的服务器端脚本以执行身份验证,设置服务器端会话并设置客户端会话cookie 然后,此登录表单重定向到第三方供应商域上的脚本,发布用户名
- 是否存在安全性问题/不良做法/我可以使用什么来抵制这种情况并获得一个合适的API
- 是否有更好的方法来完成上述操作,同时仍然能够登录到两个系统并在两个域上设置客户端cookie