网站登录/认证系统
你好,谢谢你抽出时间,
我已经做了一个网站,我希望发表和访问,只有我所就读的学院。我能想象的最简单的方法是利用我们已经存在的登录系统,我们在校园范围内使用它。问题是我们的校园没有任何第三方认证的实现。我问过我的教授,他管理着这个网站的一部分,他说如果它被创建的话,他们会允许使用它,但是我不能使用任何形式的API或他们的任何网络服务,因为它不为第三方所用。
我的网站是否可以检查用户是否登录到校园网络邮件或moodle,然后认证用户使用我的网站?
解决方案不一定是复杂的,但如果可能的话,它需要包括如何实现已经存在的登录系统。
谢谢您抽时间见我
回答 1
Stack Overflow用户
发布于 2014-12-02 22:56:54
你想要做的事情(如果我正确理解的话)是一个非常糟糕的主意,安全方面的。如果有谁在他们的网站上工作过,那么你可以使用的任何方法都已经被屏蔽了。话虽如此,我可以给你一个理论上的方法,如果它有效,你应该去找你的教授,让他们停止它。
您不可能使用javascript/html直接做您想做的事情,所以这是policy之外的
不过,您可以做的是让您的登录表单将其踢回您自己的服务器,在那里您可以编写一个使用curl的php脚本。
http://php.net/manual/en/function.curl-init.php
您将需要登录到您的大学网站,看看是否/什么帖子数据是发送,然后使用curlopt来模仿他们。更改帖子用户名/密码与那些从您的表单提供在您的网站。
从您的curl请求中读取响应,并在一个好的登录和一个坏的(即坏的“欢迎返回”的“不正确的用户名”)之间寻找唯一的标识符,并提取您需要的其他信息,即div id=name>This。
然后将客户端重定向到登录页面/警告错误密码。
任何您应该能够用ajax/curl (如果您的学院没有阻止它)来解决它的人,如果您需要在这里的实际代码注释方面的帮助,但是大部分都会归结到您的CURLOPT_POSTFIELDS / CURLOPT_REFERER等等,但是我不能告诉您,您可以很容易地获得防火墙之类的信息。
https://stackoverflow.com/questions/27259589
复制相似问题
腾讯云开发者
