Вход в систему после запроса CURL и перенаправления php

Question

Я использую CURL на своем сайте (site_my.com) для входа на другую страницу (site_another.com).

С этим проблем нет, я мог бы войти удаленно и получать ответы / данные с site_another.com .... но я бы хотел этого добиться после запроса через CURL, если я перенаправлю на site_another.com .. . Я хотел бы войти в систему автоматически.

Какое решение для этого? (Я использую Codeigniter, если это актуально)

Заранее спасибо за помощь!

Answer 1

на сайте 2, создайте специальный одноразовый токен, который при обращении к нему дает браузеру аутентифицированный сеанс cookie, и сайт 1 перенаправляет браузер на этот URL-адрес. по соображениям безопасности токены должны использоваться 1 раз, генерироваться с помощью криптографически безопасного генератора случайных чисел (в php это означает random_bytes () в PHP7x или функцию openssl_random_pseudo_bytes () с проверкой $ strong в php5x) и должна иметь достаточная длина и короткое время истечения, чтобы гадание / брутфорсинг / атака по времени были невозможны, например $token=base64_encode(random_bytes(20));