安全なログインとトランザクションのために現在httpsを使用しているWebサイトがあります。ログインしない限り、メインサイトに移動することはできません。
パートナーから、ログインせずに自分のWebアプリケーションからシームレスにサイトに移動できるかどうかを尋ねられました。httpsを使用しているサイトもあります。
「PartnerLoginPage.aspx」ページを設定し、htmlフォームの値をこのページにPOSTできるようにしました(正しいユーザーログインの詳細があります)。次に、投稿された値に基づいてそれらを認証し、メインサイトにリダイレクトします。彼らはログインする必要はありません、私はすでに彼らを認証しました、そしてそれは完全に働きます。
私の最大の懸念は、これがユーザーを認証する安全な方法ではないということです。htmlフォームの値をhttpsページにPOSTした場合、データはまだ暗号化されていますか?興味深いことに、彼らのサイトがhttpサイトではなかったとしても(そうです)、データは暗号化されたままでしょうか?
例:HTTPS-> FORM POST VALUES-> OUR HTTPS-> FORM POST VALUES DATA ENCRYTPED?
と
それらのHTTP(注:「s」はありません)->フォームの投稿値->私たちのHTTPS->フォームの投稿値は暗号化されていますか?
助けてくれてありがとう、
スチュアート