誰もがこれに対するきちんとした解決策を考えられますか? 私たちはウェブサイトサービスを運営し、大規模な組織に販売しています. 全員がログオンするのではなく、組織のイントラネット ページから Web サイトへの直接リンクを提供できるようにしたいと考えています。次に、リファラーをチェックし、それが「信頼できるリファラー」のリスト、つまりイントラネットの URL にある場合は、資格情報を要求せずにログオンを許可します。
$_SERVER['HTTP_REFERER']; ができることは承知しています。リファラーを取得しますが、なりすましの可能性があることも認識しています。ハッキングされないことを保証しながら、私たちが望むものをどのように達成できるか、誰か考えられますか?
前もって感謝します