2 つの異なるドメインを持つ 2 つの異なるサーバーで 2 つの異なるサイトを実行しています。一方のサイトでは Joomla を実行し、もう一方のサイトでは Moodle を実行しています。Joomla サイトのユーザー テーブルに基づいて認証を行うように Moodle サーバーを構成したので、ユーザー情報の信頼できる情報源が得られます。
私がやりたいことは次のとおりです: 誰かが Joomla サイトにサインインした後、Moodle サイトへのリンクを提供します。Moodle サイトは黙ってログインし、シングル サインオン ソリューションを偽装します。Joomla のパスワードは MD5 化されており、それぞれに独自のシークレット ソルトがあります。
これに対処する方法として最初に考えたのは、パスワードがプレーンテキストで保存されていることを Moodle に伝え、リンクをクリックしたときに非表示のフォーム入力を介して暗号化されたパスワードを送信することでした。それに関する明らかなセキュリティ上の問題は別として、Moodle インターフェイス経由でログインしようとすると、巨大な MD5 文字列を入力する必要があることも意味していました。
Moodle の認証モジュールを変更して、送信されたパスワードが特定の基準 (例: 16 進数の 32 文字) に一致する場合、Joomla バージョンと比較する前に MD5 を実行しないようにすることを検討してきました。 (暗号化されたパスワードを発見したら)それを使用してログインします。必要なのは、暗号化されたパスワードをJoomlaからMoodleに送信し、そのログイン要求を別の方法で処理するようにMoodleに通知する特別な方法です。
何かご意見は?