我在我的网站(site_my.com)上使用CURL登录到另一个页面(site_another.com)。
没有问题,我可以远程登录并从site_another.com获取响应/数据....但我想通过CURL请求实现,如果我重定向到site_another.com ..我想自动登录。
解决方案是什么? (如果相关,我正在使用Codeigniter)
提前感谢您的帮助!
答案 0 :(得分:0)
在站点2上,创建一个特殊的一次性令牌,在访问时,为浏览器提供经过身份验证的cookie会话,并让站点1将浏览器重定向到该URL。出于安全原因,令牌应该是一次性使用,使用加密安全随机生成器生成(在php中,这意味着PHP7x中的random_bytes()或openssl_random_pseudo_bytes()函数,在php5x中使用$ strong检查),并且应该具有足够的长度和短的到期时间,猜测/强制/定时攻击是不可行的,例如$token=base64_encode(random_bytes(20));