有没有办法让用户使用 PHP 和 cURL 或其他东西登录其他网站?我想为我的用户提供其他网站的登录信息,但我不想向他们显示密码,因此他们无法在其他网站上更改密码。
3 回答
2
除非您通过服务器代理整个会话。
于 2010-12-16T16:01:00.677 回答
0
我的猜测是这取决于网站。
网站有多种方式来验证用户身份。如果网站在 URL 中使用会话标识符,您可以为它们登录,然后将 a 传递给用户并假设它只是通过该会话进行接收。header('Location: http://someothersite.com?PHPSESSID=_____');
如果他们使用 cookie 或基于 IP 的系统,它将无法正常工作,因为
a)您不能将另一个域的 cookie 传递给最终用户(这将是 X 站点攻击),并且
b)服务器的 IP 与用户不同。
您可能可以假装自己是代理并在您的请求中使用 X-FORWARDED-FOR,但这仍然是一个延伸。
于 2010-12-16T16:03:54.183 回答
0
SAML 通常用于单点登录 (SSO) - http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
于 2010-12-16T16:04:05.760 回答