私は現在、小さなPHPバックエンドを使用してWebサイトを管理していますが、最近、別のスクリプトを介して別の機能を追加しました。このスクリプトにもログインが必要ですが、クライアントは2つの異なるログオンを行うのが面倒で面倒だと感じています。したがって、スクリプトを作成できるかどうか、またはリンクがクリックされたときにセカンダリスクリプトに自動ログインできるかどうか疑問に思いました(これは元のバックエンドのメニューから利用できます)。
そうでなければ私のオプションは何ですか?スクリプト1の認証をスクリプト2に合わせて変更するのはどれほど難しいでしょうか。
ありがとうございました。
いくつかのオプションがあります。
1) シミュレートされた Web ブラウザー スクリプトを使用して、保存されているログイン資格情報を使用して自動ログインしますが、これを行う Web サイトはありません。
2) よりエレガントに、Cookie とセッションを使用します。彼の正しいログインを使用して、x-time limit 後に期限切れになるか、ログアウト時に削除される一意のセッション ID (その時間セッションで複製するのが計算上困難になるのに十分な長さ) を作成します。このセッションIDは、サーバー上の別のファイルに保存され(速度のためにデータベースが理想的です)、ユーザーが必要な各ページのCookie(最初のログイン時に設定し、サーバー上にファイルを書き込んだもの)で確認しますログインします。
それだけです、簡単です。
これが必要になります。
http://simplesamlphp.org/
site2 のスクリプト ページにアクセスするときに、site1 にログインしているユーザーからパラメーターを渡すことで、この問題を解決しました。
変数を使用している場合$_SESSION、これはグローバル変数であり、スクリプトが同じ Web サイト/ドメインにある限りユーザーを認識するため、自動ログオンは必要ありません。