安全にデータを送信する方法/ドメイン間で認証する方法。安全にデータを送信する方法/ドメイン間で認証する方法
こんにちは、私はよくある質問のように聞こえますが、私はSoF全体を見て、私が知りたいものを見つけ出すことができました。 (短くてシンプルな)質問の
夏らしい: 私は複数のドメイン は、他のすべて 私はその背後にある理論を知っているし、それがどのように動作するかを認証するための1つのドメインを使用したい持っている 私はそれを行う方法がわかりません。
質問: - domaina.com =中央doamin - domainb.com =セカンダリドメイン - domainc.com =セカンダリドメイン
パートA:domainb.comを訪問 ユーザが入力することができなければならないログインそのログインの詳細をログインフォームに入力し、ログインしてください。その情報はdomaina.com/login.phpに安全に送信する必要があります。その後、domaina.comでCookieを設定して検証し、domainb.comに検証信号を再送信して、domainb.comでCookieを設定してセッションを作成することもできます。それが完了すると、domainb.comのページにリダイレクトされます。
パートB:チェックしてください。 ユーザーがdomainb.comまたはdomainc.comにアクセスするたびに、システムが有効なセッションをチェックします有効であればそれを進めるでしょう。そうでなければdomaina.comに連絡し、ログインプロセスによって設定されたクッキーをチェックします。設定されている場合、新しいドメインにCookieが設定され、ユーザーはログインします。設定されていない場合、ユーザーをdomainb.comまたはdomainc.comのログインページにリダイレクトします。
ドメイン間で情報を送信する方法がわからないので、サンプルコードや、安全に(httpsなしで)自分のサイト間でデータを送信する方法を教えてくれる種類のものを探していますハッカーのためのオープンを残すことなく、簡単にそれを取る。
私は言語に嗜好はありませんが、私はphp、js、htmlが好きで、安全であればajaxリクエストを受け付けています。
ご協力いただきありがとうございます。ありがとうございました!
裏付けトークン? – ShadowZzz
ランダムに生成されたトークンで、決してページに置かれることはありませんが、さまざまなサーバーがエンドユーザーの身元について同意できる合意された方法です。 – Hasteur
だから、ページはどのようにしてユーザーがトークンが所属する人物であることを識別しますか? - それはノブの質問、私はちょうどこれを把握しようとしている場合はごめんなさい。 – ShadowZzz