我想将数据从一个 php 文件发送到另一个 php 文件以验证用户身份。它们都不能是 html 文件。而且我无法将它作为标题发送,因为它出现在 url 中。请给我一些建议。
【问题讨论】:
$_POST 还是 $_SESSION?和重定向? :)
标签: php
您可以为此使用CURL 发送安全的POST 请求,即使如果接收方脚本位于另一台服务器上。这不会暴露 URL 中的任何内容,但是 Firebug 可能能够看到请求。要解决此问题,只需确保您的 auth key 和正在发送的密码是 hashed。
类似的东西(未经测试)
这里是发送者脚本
<?php
///// Sender.php ///////
//Set up some vars
$url = 'http://domain.com/Receiver.php';
$user = 'someusername';
$pw = 'somepassword';
$auth_key = 'YourSecretAuthKey';
$fields = array(
'auth'=>urlencode($auth_key),
'user'=>urlencode($user),
'pw'=>urlencode($pw)
);
// Init. string
$fields_string = '';
// URL-ify stuff
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string,'&');
//open connection
$ch = curl_init();
//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);
//execute post
$result = curl_exec($ch);
//close connection
curl_close($ch);
?>
以及接收脚本:
<?php
////// Receiver.php //////
if(!isset($_POST['authkey']))die('Error: No Auth Key');
if(!isset($_POST['user']))die('Error: No Username!');
if(!isset($_POST['pw']))die('Error: No password!');
$auth_key = $_POST['auth'];
$correct_authkey = 'YourSecretKey';
if($auth_key!=$correct_authkey)die('WRONG AUTH KEY!!!!');
$user = $_POST['user'];
$pw = $_POST['pw'];
//// Here you can process your username and password
?>
POST 请求非常安全,但如果您正在处理关键信息,您始终可以散列身份验证密钥和密码。希望这会有所帮助。
【讨论】:
加密或散列身份验证数据并作为POST 正文的一部分或在 URL 中发送。在接收端,查看$_POST 或$_GET。
【讨论】:
因此,您需要将身份验证信息包含到另一个文件中:
<?php
require_once('authentication_infomation.php');
doTheAuthentication($authentication_information);
?>
见:
http://se.php.net/manual/en/function.require-once.php
更多信息。
【讨论】:
And I can't embed the two files - OP 对他的 OP 的评论。 :)