php curl - отправка данных формы на внешний сайт

Question

На моем домене настроена форма входа в систему (например, www.example.com/login).

Когда пользователь вводит свои данные для входа в систему, мне нужно, чтобы эти данные были переданы через форму входа на внешний веб-сайт, а пользователь направил их в приложение, в которое они входят.

Итак, чтобы добавить шаги пользователя к этому: 1. Пользователь вводит информацию для входа на www.example.com/login 2. Пользователь направлен к приложению и имеет доступ к нему по адресу www.external.com/application без необходимости повторного ввода данных для входа в систему по адресу www.external.com/login

.

Проблема в том, что я не знаю, как это сделать. Я нашел некоторые ссылки на cURL, которые из того, что я мог собрать, является лучшим подходом.

Любая помощь с этим будет оценена .. Я новичок в PHP! Кроме того ... приложение на внешнем веб-сайте - ASP.NET (я не уверен, что это влияет на работу).

Спасибо за помощь, Марк.

Answer 1

Это возможный подход:

• На сайте www.example.com/login создайте классическую форму для входа в систему, которая подана сама

• На сайте www.example.com / login, когда обнаружен $ _POST:

  • проверьте правильность учетных данных
  • если да, сохраните в таблице на вашем db-сервере хеш, выделенный этому пользователю(хэшируя свой идентификатор / пользователя / и т.д ... как хотите)
  • перенаправить на www.external.com/login?hash=the_generated_hash

• На www.example.com/verifyHash.php:

  • создайте простой php-файл, который принимает хеш в $ _GET и выдает «true», если этот хеш существует в вашем db

• на www.external.com/login

  • проверьте, что хеш передается в $ _GET
  • , если да, выполните простое $result = file_get_contents("www.example.com/verifyHash.php?hash=$_GET["hash"]");
  • если результат равен true, то можно предположить, что у пользователя есть действительные учетные данные.

Конечно, вы можете оптимизировать все это, передавая пользователяИд Алондайте хэш, реализуя некоторую безопасность, когда ваш запрос удаленно проверяет хэш и т. д. *

Answer 2

В зависимости от того, как работает ваше приложение, ваша форма входа на example.com/login может указывать на external.com/application

.

чтобы ваш тег формы выглядел так:

<form action="external.com/application" method="post">

Теперь необходимо настроить ваше external.com/application, чтобы принимать данные из формы входа. Когда форма отправлена, браузер должен направить себя на external.com/application.