LINUX.ORG.RU

Прозрачный переход с сайта на на другой с авторизацией


0

0

Добрый день!

Можно ли сделать такое - у меня есть один сайт с авторизацией и есть ресурс моего знакомого, тоже использующий авторизацию. Я знаю логины и пароли его пользователей, он - моих. Что я хочу - сделать ссылку на своем ресурсе - перейти на сайт к другу. Ссылка вызывает скрипт, который проводит авторизацию, и переходит на сайт. Как мне кажется, сделать это можно, но вот как? Я постоянно сталкиваюсь с проблемой cookie. Как мне их сохранить и как передать клиенту в броузер? Не очень понятно, если честно.

Заранее спасибо за помощь!


Можно. Но безопасно - достаточно сложно. 

Простой способ, если на обоих сайтах доступен HTTPS - сделать и там,
и там вебсервис проверки авторизации, доступный партнерам и ходить
друг к другу. 

типа (псевдо-перл)

my $authcode = get("https://your.friend.ru/admin/remote_auth?user=$user&pass=$pass&quo
t;);
if (is_valid($authcode)) {
  redirect_to("http://your.friend.ru/user-area?session_id=$authcode");
}
else {
   show_not_authorized();
}

anonymous
()

Ты кажется хочешь сделать XSS, а это nono в любом броузере. Считается дырой в безопасности

anonymous
()

А ещё, наверное, можно керберос с меж-реалмовым доверием прикрутить:-)

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.