我有一台服务器和许多客户端。验证必须在服务器上完成。当用户提交ID和密码时,它通过post方法发送,服务器对其进行身份验证并发送statues消息(有效/无效)。这样做不安全。首先我虽然,我应该使用一些令牌系统,如Facebook如何。所以,帮助我在这里发布了一些问题。如果我想遵循令牌系统,我已经被建议使用openId。我经历了它,但它非常复杂。我不需要那么复杂。在php中使用fsockopen卷曲的验证系统
然后我虽然fsockopen。一旦提交表格,它就会成为客户端系统中的一个功能。从这个功能我发送和接收数据。
$url = 'http://www.server.net/auth_system/test'.'/'.$email_id.'/'.$password.'/'.$site_id;
$fp = fsockopen($url_parsed['host'],"80",$err_num,$err_str,30);
fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n");
fputs($fp, "Host: $url_parsed[host]\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($post_string)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $post_string . "\r\n\r\n");
在服务器:
$status = Database...($email_id, $password, $site_id);
echo "<br>split-delimiter".$email_id."split-delimiter<br>";
echo "split-delimiter".$status."split-delimiter";
**请告诉我,我就是我做的是正确的?有没有更好的办法?怎么使用卷曲?
你误会我提到使用openID的复杂性。使用openID很简单。但重量我的意思是。像openID一样创建系统如何验证ID。它如何安全地发送回应。 – aparna 2011-02-04 08:23:56