我正在尝试通过Facebook应用程序提交用户插入的凭据,该应用程序必须由外部系统进行验证。我试图通过这个网站提交它们:http://studenti.unisalento.it/。我阅读了很多关于PHP扩展libcurl,cookie管理,ecc的数据发布的文章(比如这个http://www.herikstad.net/2011/06/logging-to-https-websites-using-php.html )但是我无法将凭据发布到这样的登录提示系统https://studenti.unisalento.it/auth/Logon.do 有任何想法吗???谢谢!
编辑: 我注意到您可以使用此方案登录网址中输入凭据:https://username:password@studenti.unisalento.it/auth/Logon.do?p_p_id=58&p_p_lifecycle=1&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&saveLastPath=0&_58_struts_action=您可以使用libcurl函数来利用此功能吗?
答案 0 :(得分:2)
正确的答案,即使它不是您正在寻找的答案:不要这样做。
您希望学生将您的大学登录名和密码输入您的Facebook应用程序吗?
你有没有和大学谈过这件事?
他们如何知道您的应用未在某处存储提交的登录名和密码,以便您以后可以侵入学生帐户?
可能的答案是:他们没有。
这就是OAuth和Shibboleth之类的东西被发明的原因。它们允许您在不收集用户实际凭据的情况下对来自第三方的用户进行身份验证。
unisalento.it似乎有一个Shibboleth安装。如果您正在运行经过合法批准的应用程序,请查看使用该实用程序或其他一些不涉及您收集用户名和密码的身份验证方案。
由于您使用的是PHP,simpleSAMLphp可能很有用。