我擁有2個網站A和B.這意味着我可以在每個網站上放置任何代碼並在那裏運行它。但是,我無法從其中一個站點訪問其他網站的數據庫。無數據庫訪問的跨站點身份驗證
最近,我需要一種方法,使B網站上的一個網站的鏈接,但我需要的用戶對B網站進行自動驗證,當他點擊了鏈接,如果他在網站上A.認證
所以我所做的是以下幾點:
- 創建網站上的一個頁面重定向到一個頁面上的B網站給它的用戶名和ID與密碼一起加密參數(使用的mcrypt庫)
- 如果ID屬於與使用相同的用戶,使用curl檢查網站B rname,並在這種情況下接受連接。
這很好。不過,我覺得這不是真的要走的路,因爲它並不安全。目前,這些都是玩具網站,所以我並不在乎。
有沒有更好的方法來執行跨站點身份驗證?