php curl - 将表单数据发送到外部网站

Question

我在我的域上设置了一个登录表单（例如：www.example.com/login）。

当用户输入他们的登录信息时，我需要通过外部网站上的登录表单传递这些详细信息，并将用户定向到他们正在登录的应用程序。

所以要将用户步骤添加到此： 1. 用户在 www.example.com/login 输入登录信息 2. 用户可以直接访问 www.external.com/application 上的应用程序，而无需在 www.external.com/login 重新输入登录详细信息

问题是，我不知道该怎么做。我发现了一些对 cURL 的引用，据我所知，这是最好的方法。

对此的任何帮助将不胜感激.. 我是 PHP 新手！另外......外部网站上的应用程序是 ASP.NET（我不确定这是否有任何因素影响它的工作）。

感谢您的帮助，马克。

Answer 1

根据您的应用程序的工作方式，可以让您在 example.com/login 上的登录表单指向 external.com/application

所以你的表单标签看起来像这样：

<form action="external.com/application" method="post">

现在您的 external.com/application 必须设置为接受来自登录表单的数据。提交表单后，浏览器应将自身定向到 external.com/application。

Answer 2

这是一种可能的方法：

• 在 www.example.com/login 上，创建一个自行提交的经典登录表单

• 在 www.example.com/login 上，当检测到 $_POST 时：

  • 检查凭据是否正确
  • 如果是，请在您的数据库服务器的表中存储一个专用于该用户的哈希（通过哈希他的 id/user/etc...任何您想要的）
  • 重定向到 www.external.com/login?hash=the_generated_hash

• 在 www.example.com/verifyHash.php：

  • 创建一个简单的 php 文件，该文件在 $_GET 中获取一个哈希值，如果该哈希值存在于您的数据库中，则回显“true”

• 在 www.external.com/login 上

  • 检查是否在 $_GET 中传递了哈希
  • 如果是，做一个简单的$result = file_get_contents("www.example.com/verifyHash.php?hash=$_GET["hash"]");
  • 如果结果为真，那么您可以假设用户拥有有效的凭据。

当然，您可以通过在哈希中传递用户 ID 来优化整个事情，在您询问远程验证哈希时实现一些安全性等...