我在网站A上有一个用户,我需要将他登录到网站B(不在我的控制之下),但不会损害他在网站B上的密码.网站B没有API,这使得它比应该更复杂.
我的第一个选择是在网站A上呈现我自己的表单,用户在我的表单中输入他的网站B密码,我以某种方式安全地将他的网站B密码传递给网站B以登录他.这意味着我必须首先安全地传递密码从客户端到我的服务器,然后从我的服务器安全地再次传递到最终网站.这就是我猜我必须做的,但我没有计划如何安全地实现这两个跳,所以我担心我可能会以某种方式暴露用户的密码.
所以我想到了第二个选项,就是将同一个网站B从网站B呈现到我的网站上.但是网站B上的表单是较大页面的一部分,所以可以这样做吗?
>我如何从整页的代码中隔离表单本身的代码
>如何在我的网站上展示表格.我希望用户看到它.想到iframe,但从未使用它
>当用户点击提交按钮或者我的网站上的表单以某种方式使其无效时,表单仍然有效
只要您在自己的网站上使用SSL,就不会有损害用户密码的重大风险(除非您正在进行某种金融交易,请澄清).
原文链接:https://www.f2er.com/php/133703.html我的建议是,不要复制他们的表格.而是复制该表单生成的HTTP POST.您可以完全以编程方式执行此操作,用户永远不会离开您的站点,但(在大多数情况下)结果将是用户也登录到他们的站点.
如果要处理某种散列字段,请以表格形式(以编程方式)请求它们并使用您收到的任何值发送回第二个站点,以便请求将进行验证.他们的服务器不知道请求不是来自浏览器(实际上,如果您愿意,可以将用户代理添加到HTTP头).
我已经使用这种方法对抗Verizon的网站和LinkedIn(两者都是出于合法目的)并且它有效.
回顾一下:
>了解HTTP POST的结构.>将登录表单添加到您的站点.>在您的代码中处理请求,使其看起来像POST网站预计.>从您的代码发布到他们的网站.>在您的网站上显示对用户的响应(如果需要),重定向,无论如何.