0

我有 3 个站点。

  • 站点 A:只是一个登录表单。
  • 站点 B:爱思华宝网络邮件
  • 站点 C:Lotus 多米诺邮件

现在,我不想在我的问题中包含站点 C。它仅适用于站点 A 和站点 B

我希望用户登录到站点 A,然后自动重定向到站点 B。如何在不显示用户名和密码的情况下安全地传递凭据?

我当前的脚本如下: 这是用户登录站点 A,然后传递凭据时的脚本。

if ($mailhost == "icewarp")
                      {
                            Header("refresh:0;url=Site B icewarp URL/webmail/index.html?!#$pid:$credential");
                            exit;
                      }
                    elseif ($mailhost == "domino")
                      {
                           Header("refresh:0;url=Site C Domino URL/mail/domadmin.nsf?Login&Username=$pid&Password=$credential");
                            exit;
                      }

系统工作正常,但问题是用户凭据显示在地址栏上。如何以其他方式发送用户凭据?

4

2 回答 2

0

您可能想要加密凭据。可能是唯一真正安全的方式。

您可以使用以下命令对其进行加密:mcrypt-encrypt。然后,解密:mcrypt-decrypt

于 2013-01-03T04:08:10.857 回答
0

您可以尝试将值发布到 Domino 登录表单,而不是将它们放在形成 GET 请求的地址栏中。

对于 PHP - 三个不同的是发出 POST 请求。
http://www.lornajane.net/posts/2010/three-ways-to-make-a-post-request-from-php

于 2013-01-03T04:09:32.727 回答