我有一个网站使用PHP会话来管理登录用户。另一家公司要求用户登录他们的网站,然后当他们来到我的网站时,用户将自动登录。通过cURL设置PHP会话 - 它会为客户端还是服务器设置会话?
要做到这一点,我们正在使用cURL将用户详细信息从其网站发布到我的网站,在那里我验证他们,并创建一个会话,他们登录。
什么我不能让我的头周围,虽然是:会创建为发送cURL POST的服务器或用户的计算机?如果其他网站发布数据到我的网站,我创建了基于成功登录的会话,当用户访问我的网站时,他们是否会登录?
我刚刚开始构建机制来做到这一点,并希望在我得到太多之前检查 - 我开始认为它不起作用。
啊啊啊K - 谢谢,我已经将你的答案标记为你首先提出的答案。我会将令牌存储在我的数据库中,并将其发回给他们,然后告诉他们在将用户发送到我的网站时将其包含在URL中。我还会在初始设置安全性后让令牌仅在数分钟内有效。 – SammyBlackBaron 2013-05-10 14:37:42