1

server2別の Webサイトからリモート Web サイトにアクセスするためのコードに問題がありますserver1。ログインするために server2 内から使用するコードは次のコードです。

require_once("http://server2.com/access/models/config.php");
if (!securePage($_SERVER['PHP_SELF'])){die();}

//Prevent the user visiting the logged in page if he/she is already logged in
if(isUserLoggedIn()) { header("Location: http://server2.com/access/account.php"); die(); }

require_once()server2 では、ページが通過しないため使用できないように見えます。使用するとinclude() 、ユーザーのアクセスが通過しなくなります。cURLまたはパスのようなコードが欠落していると思います。server2別のリモートサーバーからmy を呼び出すコードを投稿できますか?

4

1 に答える 1

2

これらのphpファイルが解析されているため、別のサーバーからのPHPページを含める/要求することはできません。config.php最低限の安全基準を満たしている場合、解析された HTML コードを取得するか、まったく取得しないことになります。config.php別の方法で開く必要がありますが、リモートで簡単に開くことができれば、他の人もできることに注意してください...

インクルードをまったく使用しないことをお勧めしますが、別のアプローチを試してみてください。たとえば、次のようなプレーンテキストを返す 2 番目のサーバーの php スクリプトを使用します。

login|logout
ok|error
id_Paul23
pwHash_asdf02302afbd33

の後の 2 番目の項目|は、誤ったログイン試行があった場合の代替応答を表します。ユーザーはログイン データをサーバー 1 のスクリプトに送信し、サーバー 2 の特別なスクリプトでログイン試行を試み、上記の結果を返すと、サーバー 1 で必要なことを実行できます。

またはそれ以上: JSON のような標準化された形式でデータを送受信します。PHPには、そのための関数が既にあります。データjson_encode()json_decode()解析します。

于 2013-07-28T19:47:07.273 に答える