Вход пользователя на другие сайты?

Question

Есть ли способ входа пользователей на другие сайты, используя PHP с cURL или что-то еще?Я хочу предоставить логины своим пользователям на других сайтах, но я не хочу показывать им пароль, чтобы они не могли изменить его на других сайтах.

Answer 1

Нет, если вы не проксируете весь сеанс через свой сервер.

Answer 2

SAML часто используется для подписи (SSO) - http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language

Answer 3

Полагаю, это зависит от сайта.

На сайтах есть множество способов аутентификации пользователя.Если веб-сайт использует идентификатор сеанса в URL, вы могли бы войти в систему для них, а затем передать пользователю header('Location: <a href="http://someothersite.com?PHPSESSID=" rel="nofollow">http://someothersite.com?PHPSESSID=</a>_____'); и предположить, что он просто подхватывает этот сеанс.

Если онииспользовать куки или основанную на IP систему, она не будет работать, потому что

a) вы не можете передать куки другого домена конечному пользователю (это будет атака X-сайта), и
b) IP-адрес сервера отличается от IP-адресов пользователей.

Возможно, вы сможете подделать информацию о том, что вы являетесь прокси-сервером, и использовать X-FORWARDED-FOR в своем запросе, но даже если это все еще слишком сложно.