Передача данных в сторонний скрипт

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1869
Суть задачи:
1. Есть сторонний скрипт.
2. В этом скрипте есть, так сказать "приемник" в который можно передать переменные методом get или post
3. Переменные, которые нужно передать (для зарегистрированных на сайте) - Логин, пол

4. Как это можно сделать, чтоб безопасно было?
5. И как собственно лучше? формой, ссылкой или как?

Может есть подобные примеры передачи?
Дополнения для InstantCMS
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 683
kreator, вам нужно вводить данные в БД через форму, и где-то выводить эти данные? Я правильно понимаю?
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1869
Не совсем.
Есть сторонний скрипт, где тоже есть авторизация и сессии.
Собрался объединить пользователей (в одностороннем порядке).
т.е. для пользователей, авторизованных на сайте iCMS при переходе по ссылке в другой скрипт - автоматическая авторизация с тем же логином что и на сайте с iCMS.
в том скрипте есть файлик(так сказать специально предназначенное связующее звено), который может принять данные имя пользователя черех get или post.
Дополнения для InstantCMS
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 258
Сделать форму, со скрытым полем, в котором будет значение полей логин и пол, в зашифрованном виде.
При получении данных в скрипте обработчике, сравнить данные
Разработка сайтов под ключ. Разработка дополнений. | skype: maga-ingdesign | email: [email protected] | Отзывы | Мой хостинг-провайдер | Магомед
Модератор
small user social cms
МедальКубок зрительских симпатийПочетный донор проекта
Сообщений: 964
Передать данные не сложно. Чем повторяться как, лучше дам ссылку. Почитайте, разберетесь.
Проблема в другом. Просто так передать данные и по ним авторизоваться - это очень небезопасно. Предположим, что злоумышленник создаст простенький файл, где передаст вашему скрипту логин(который может узнать каждый) и пол какого-то юзера. Ву-а-ля, он авторизован по адресу вашего скрипта под этим юзером. А что если авторизуется под админом?
Поэтому нужно ввести какую-то проверку. Ваш сайт помимо логина и пола должен передавать скрипту ещё какой-то особым образом сформированный секретный ключ(токен). Скрипт таким же образом формирует ключ и сверяет его с вашим. Если ключи совпали, то авторизует. Это для внешнего скрипта. Если скрипт расположен на вашем же сервере и может получить доступ к БД сайта, можно сделать проще. Скприпт лезет в БД и проверяет авторизован ли пользователь на вашем сайте и если да, то авторизует.
Хватит париться, живи как нравится!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.