我对从不同网站登录有疑问。
用户是否可以通过 URL 传递参数(用户名和密码)从网站 A登录到网站 B ?
例如,我在网站 A有登录表单(包含用户名和密码字段) ,而不是当用户点击提交时,参数将通过 URL 传递,并重定向到网站 B(已经登录)
我看过一篇允许它的文章,比如
http://mydomain.com/login.php?username=iqbal&password=12345
但我不知道如何使用它。使用安全吗?
问问题
1141 次
2 回答
0
这里有 3 个选项。
把它放在你的 php.ini 中:
session.cookie_domain = ".example.com"
在您的 .htaccess 中:
php_value session.cookie_domain .example.com
作为脚本中的第一件事:
ini_set('session.cookie_domain', '.example.com' );
于 2013-10-29T12:43:52.310 回答
0
以纯文本形式通过 URL 传递密码是不安全的。如果有的话,应该使用另一种方法,例如生成随机的一次性密钥
于 2013-10-29T11:41:25.797 回答