метод аутентификации через php скрипт на моем сервере

Question

Я использую новый сервис для извлечения данных XML с сервера.

Сервис предоставляет два способа входа в систему, один с помощью URL-запроса:

http://<server>/login.asp?username=<User Name>&password=<Password>

и сервер возвращает cookie, действительный в течение 7 дней. Это означает, что вместо входа в систему для каждого запроса (и снижения эффективности скрипта) мне нужно входить в систему только один раз в неделю.

Я только что понял, что не могу этого сделать, поскольку скрипт запускается не из веб-браузера, а из сценария cron на сервере. Есть ли способ хранить куки на моем сервере, или мне нужно перейти на второй метод:

Токен

токен это имя пользователя, passwork и группа пользователей зашифрована с использованием DES алгоритм с ключом и отметкой времени. Токен может быть сгенерирован любым приложение с использованием алгоритма DES с соответствующим ключом или безопасным Можно использовать вызов ниже: токен содержится в теле возвращенного страница и действует в течение одного часа

Я ничего не знаю об этом методе. Можете ли вы указать мне правильное направление? Спасибо.

Ed

Answer 1

Есть ли способ хранить куки на моем Сервер

Да. Вот как это сделать:

curl -c cookies.txt http://<server>/login.asp?username=<User Name>&password=<Password>

Это запишет их в формате netscape в cookies.txt.

Noah

Answer 2

Если у вас есть доступ к реальному сценарию входа в систему, вы можете вместо этого всегда включать какой-то уникальный идентификатор, только если вы знаете ...

Еще лучше было бы использовать схему HMAC (MD5 / SHA1), как это делает OpenAuth. Если вы ленивы, просто добавьте что-то вроде «? Key = somethingonlyyouknow» к каждому URL, к которому вы обращаетесь, в обход имени пользователя + пароля. Схема «пользователь + пароль» должна использоваться только людьми, а не машинами.

Если ничего не помогло, измените ваш скрипт, чтобы сохранить куки. Если вы используете 'curl', вы можете указать, что куки должны храниться, и в каком файле это должно быть.