Суть задачи:
1. Есть сторонний скрипт.
2. В этом скрипте есть, так сказать "приемник" в который можно передать переменные методом get или post
3. Переменные, которые нужно передать (для зарегистрированных на сайте) — Логин, пол
4. Как это можно сделать, чтоб безопасно было?
5. И как собственно лучше? формой, ссылкой или как?
Может есть подобные примеры передачи?
#1
8 мая 2012 в 13:52
#2
8 мая 2012 в 14:21
kreator, вам нужно вводить данные в БД через форму, и где-то выводить эти данные? Я правильно понимаю?
#3
8 мая 2012 в 14:36
Не совсем.
Есть сторонний скрипт, где тоже есть авторизация и сессии.
Собрался объединить пользователей (в одностороннем порядке).
т.е. для пользователей, авторизованных на сайте iCMS при переходе по ссылке в другой скрипт — автоматическая авторизация с тем же логином что и на сайте с iCMS.
в том скрипте есть файлик(так сказать специально предназначенное связующее звено), который может принять данные имя пользователя черех get или post.
Есть сторонний скрипт, где тоже есть авторизация и сессии.
Собрался объединить пользователей (в одностороннем порядке).
т.е. для пользователей, авторизованных на сайте iCMS при переходе по ссылке в другой скрипт — автоматическая авторизация с тем же логином что и на сайте с iCMS.
в том скрипте есть файлик(так сказать специально предназначенное связующее звено), который может принять данные имя пользователя черех get или post.
Сегодня в 14:58
#4
8 мая 2012 в 14:44
Сделать форму, со скрытым полем, в котором будет значение полей логин и пол, в зашифрованном виде.
При получении данных в скрипте обработчике, сравнить данные
При получении данных в скрипте обработчике, сравнить данные
#5
8 мая 2012 в 16:07
Передать данные не сложно. Чем повторяться как, лучше дам ссылку. Почитайте, разберетесь.
Проблема в другом. Просто так передать данные и по ним авторизоваться — это очень небезопасно. Предположим, что злоумышленник создаст простенький файл, где передаст вашему скрипту логин(который может узнать каждый) и пол какого-то юзера. Ву-а-ля, он авторизован по адресу вашего скрипта под этим юзером. А что если авторизуется под админом?
Поэтому нужно ввести какую-то проверку. Ваш сайт помимо логина и пола должен передавать скрипту ещё какой-то особым образом сформированный секретный ключ(токен). Скрипт таким же образом формирует ключ и сверяет его с вашим. Если ключи совпали, то авторизует. Это для внешнего скрипта. Если скрипт расположен на вашем же сервере и может получить доступ к БД сайта, можно сделать проще. Скприпт лезет в БД и проверяет авторизован ли пользователь на вашем сайте и если да, то авторизует.
Проблема в другом. Просто так передать данные и по ним авторизоваться — это очень небезопасно. Предположим, что злоумышленник создаст простенький файл, где передаст вашему скрипту логин(который может узнать каждый) и пол какого-то юзера. Ву-а-ля, он авторизован по адресу вашего скрипта под этим юзером. А что если авторизуется под админом?
Поэтому нужно ввести какую-то проверку. Ваш сайт помимо логина и пола должен передавать скрипту ещё какой-то особым образом сформированный секретный ключ(токен). Скрипт таким же образом формирует ключ и сверяет его с вашим. Если ключи совпали, то авторизует. Это для внешнего скрипта. Если скрипт расположен на вашем же сервере и может получить доступ к БД сайта, можно сделать проще. Скприпт лезет в БД и проверяет авторизован ли пользователь на вашем сайте и если да, то авторизует.