0
我们的网站要求将密码传递到另一个页面以自动登录到通过iframe引入的供应商网站。截取用户凭证,然后将其发送出去进行验证
由于密码是作为散列值存储在我们的网站中的,我可以看到能够从需要它的页面获取密码的唯一方法是将其存储为会话变量,或者将它传递给查询字符串,当用户登录时(他们将其输入到密码文本框中)。
我们的网站确实有一个专用的SSL证书,所以据我所知,传递证书应该是非常安全的。
我不知道如何DNN登录正在工作,以截获密码。有没有人对DNN登录或一般登录有足够的了解,以便能够提供有关存储凭据供以后使用的建议?
任何替代方案的建议也会有所帮助。
谢谢
马特