0

我有 site1.com 有用户的基本身份验证表单,并且通过 site2.com 有基本身份验证。当用户在 site1.com 中提交他的通行证和用户名时,我需要将他们重定向到 site2.com 而无需提示基本身份验证凭据,因为他们只是在 site1.com 上输入它们

<?php
if($_SESSION['http_logged'] != 1) {

    }
if (!isset($_SERVER['PHP_AUTH_USER'])|| !isset($_SERVER['PHP_AUTH_PW']) ) {    
header('WWW-Authenticate: Basic realm="Good day"');
header('HTTP/1.0 401 Unauthorized');

echo "<html><head><title>401 Authorization Required</title></head><body>";
echo "<h1>Authorization Required</h1>";

$_SESSION['http_logged'] = 1;
exit;

    } else {
$credentials=$_SERVER['PHP_AUTH_USER'].":".$_SERVER['PHP_AUTH_PW']; 
header('Location: site2.com');
header("Authorization: Basic " . base64_encode($credentials));

$_SESSION['http_logged'] = 0;
    }
?>

我有 2 个问题: 1. 当用户按下取消并返回页面后,基本身份验证表单仅在重新启动浏览器后才不再显示 2. 发送到 site2.com 的凭据未按授权进入 site2.com。

我做错了吗?

4

1 回答 1

-1

您将客户端与服务器混淆了。虽然经常混淆。

简而言之,您不能告诉浏览器使用基本身份验证在其他站点上进行授权。时期。

请改用 cookie 和跨站点授权。

于 2013-06-20T15:46:01.043 回答