Question

Я разработал форму входа (в php, а также .net) для аутентификации пользователя по централизованной базе данных.Я передал эту форму нескольким клиентам, чтобы она была включена в их соответствующие сайты.После правильной аутентификации пользователь перенаправляется, основываясь на клиенте, у которого установлена форма.Все работает хорошо, но у меня есть проблема: как я могу запретить клиентам, установившим мою форму, изменять ее для сбора учетных данных пользователей?Клиент может просто вставить функцию javascript, в которой хранятся учетные данные, а затем продолжить процесс аутентификации.Другими словами: какие меры я могу использовать, чтобы клиенты никогда не знали, что такое логин / пароль пользователя?(Форма должна находиться на сайте каждого клиента, я не могу ее разместить где-либо)

Спасибо за предложения.

SamHennessy · Answer 1 · 15 марта 2012

Одна идея состоит в том, чтобы ваш скрипт перенаправлял пользователей на ваш сайт и заставлял их входить туда.Зайдя в систему, вы перенаправляете пользователя обратно к вашему скрипту, установленному на сайте ваших клиентов.Когда вы сделаете переадресацию назад, вы включите токен в качестве параметра GET.Затем ваш сценарий на сайте клиентов использует этот маркер для вызова веб-страницы / службы в вашей системе для получения сведений о пользователе.

Это позволит сценарию на стороне ваших клиентов ничего не знать опароль, пользователь или база данных.

как предотвратить сбор данных на странице входа, установленной на разных сайтах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как предотвратить сбор данных на странице входа, установленной на разных сайтах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов