目前我们有两个门户网站供客户登录。我正试图将其整合为一个。我想当客户登录到我们的主门户时,他们可以点击另一个按钮,它会自动将他们登录到另一个系统。我创建了一个如下的表单,其中的用户名和密码是从数据库中填充的。这很好,唯一的问题是它显然不安全,因为你可以在源代码中看到html。我如何才能完全隐藏下面的内容,或者我如何在PHP而不是HTML中做到这一点?
<html>
<form method="post" action="https://somesite.com/login.php">
<p><input type="hidden" name="username" id="user_login" value="<?echo "$username"?>" /></p>
<p><input type="hidden" name="password" id="user_pass" value="<?echo "$password"?>" /></p>
<fieldset class="bottom">
<p><input type="submit" value="Log In" name="cdLogin" id="wp-submit" /></p>
<input type="hidden" name="testcookie" value="1" />
<input type="hidden" name="redirect_to" value="" />
<input name="action" value="1" type="hidden" />
</fieldset>
将用户名和密码存储在PHP会话中。一旦用户单击第二个按钮,就使用php-ccurl提交一个post请求。在这里可以找到一篇关于用curl做文章的好文章http://davidwalsh.name/execute-http-post-php-curl
您可以启动一个会话,并将两者存储到会话变量中。记住在完成会话后取消设置。只需在谷歌上搜索PHP会话.
也许您不了解登录metod。我将解释我的观点:当用户注册时,当php在数据库中插入用户数据时,再增加一行。将其命名为access_key或其他名称。这一行意味着每个用户都有一个加密的唯一密钥。Imputs>Check data if corect in DB>as result(if user is conected)your php make a sesion and save user key in browser。当加载受保护的页面时,PHP会检查存储在sesion中的密钥是否正确,并对该页面进行访问。祝你好运