1. Есть сторонний скрипт.
2. В этом скрипте есть, так сказать "приемник" в который можно передать переменные методом get или post
3. Переменные, которые нужно передать (для зарегистрированных на сайте) — Логин, пол
4. Как это можно сделать, чтоб безопасно было?
5. И как собственно лучше? формой, ссылкой или как?
Может есть подобные примеры передачи?
Есть сторонний скрипт, где тоже есть авторизация и сессии.
Собрался объединить пользователей (в одностороннем порядке).
т.е. для пользователей, авторизованных на сайте iCMS при переходе по ссылке в другой скрипт — автоматическая авторизация с тем же логином что и на сайте с iCMS.
в том скрипте есть файлик(так сказать специально предназначенное связующее звено), который может принять данные имя пользователя черех get или post.
При получении данных в скрипте обработчике, сравнить данные
Проблема в другом. Просто так передать данные и по ним авторизоваться — это очень небезопасно. Предположим, что злоумышленник создаст простенький файл, где передаст вашему скрипту логин(который может узнать каждый) и пол какого-то юзера. Ву-а-ля, он авторизован по адресу вашего скрипта под этим юзером. А что если авторизуется под админом?
Поэтому нужно ввести какую-то проверку. Ваш сайт помимо логина и пола должен передавать скрипту ещё какой-то особым образом сформированный секретный ключ(токен). Скрипт таким же образом формирует ключ и сверяет его с вашим. Если ключи совпали, то авторизует. Это для внешнего скрипта. Если скрипт расположен на вашем же сервере и может получить доступ к БД сайта, можно сделать проще. Скприпт лезет в БД и проверяет авторизован ли пользователь на вашем сайте и если да, то авторизует.