0

私は3つのサイトを持っています。

  • サイト A : ログイン フォームのみ。
  • サイト B : Icewarp ウェブメール
  • サイト C : ロータス ドミノ メール

今のところ、質問にサイト C を含めたくありません。サイトAとサイトBのみ

ユーザーがサイト A にログインした後、自動的にサイト B にリダイレクトされたときに、ユーザー名とパスワードを表示せずに資格情報を安全に渡すにはどうすればよいですか?

現在のスクリプトは次のとおりです。これは、ユーザーがサイト A にログインし、資格情報を渡すときのスクリプトです。

if ($mailhost == "icewarp")
                      {
                            Header("refresh:0;url=Site B icewarp URL/webmail/index.html?!#$pid:$credential");
                            exit;
                      }
                    elseif ($mailhost == "domino")
                      {
                           Header("refresh:0;url=Site C Domino URL/mail/domadmin.nsf?Login&Username=$pid&Password=$credential");
                            exit;
                      }

システムは正常に動作していますが、問題はユーザー資格情報がアドレス バーに表示されていることです。別の方法でユーザー資格情報を送信するにはどうすればよいですか?

4

2 に答える 2

0

資格情報を暗号化したい場合があります。おそらく唯一の本当に安全な方法です。

mcrypt-encrypt で暗号化できます。次に、mcrypt-decryptで復号化します。

于 2013-01-03T04:08:10.857 に答える
0

GET 要求を形成するアドレス バーに値を配置するのではなく、Domino ログイン フォームに値を POST してみることもできます。

PHP の場合 - 3 つの違いは、POST 要求を行うことでした。
http://www.lornajane.net/posts/2010/three-ways-to-make-a-post-request-from-php

于 2013-01-03T04:09:32.727 に答える