我拥有2个网站A和B.这意味着我可以在每个网站上放置任何代码并在那里运行它。但是,我无法从其中一个站点访问其他网站的数据库。无数据库访问的跨站点身份验证
最近,我需要一种方法,使B网站上的一个网站的链接,但我需要的用户对B网站进行自动验证,当他点击了链接,如果他在网站上A.认证
所以我所做的是以下几点:
- 创建网站上的一个页面重定向到一个页面上的B网站给它的用户名和ID与密码一起加密参数(使用的mcrypt库)
- 如果ID属于与使用相同的用户,使用curl检查网站B rname,并在这种情况下接受连接。
这很好。不过,我觉得这不是真的要走的路,因为它并不安全。目前,这些都是玩具网站,所以我并不在乎。
有没有更好的方法来执行跨站点身份验证?