Re: [請益] php 外部網頁代理登入(補充說明)

看板PHP作者KawasumiMai (全力全壊)時間11年前 (2014/09/25 15:23)推噓2(2推 0噓 1→)

留言3則, 1人參與討論串2/2 (看更多)

問題同上一篇前陣子剛好在忙別的事這幾天踹了一下雖然似乎有點進展，但還是沒有成功不知道是因為沒有搞懂curl的用法還是怎樣所以只好再補充說明了簡單的說流程如下 A.html -> 按鈕按下 -> ajax -> response.php -> 回傳"特定網址" -> A.html的iframe顯示該網址現在的問題是該網址直接輸入時會跳出登入畫面 (經過這幾天找的資料，也就是.htaccess那一類的登入？) 因為這類登入並不像form有id可以操控自動輸入欄位所以一時不知道怎樣自動送出帳號密碼登入後來查到這類型只要執行 http://帳號:密碼@網站/ 就可以直接登入 (奇怪ftp就會這樣做，為什麼沒想過http可能也是一樣的道理...) 預想的想法是 response先偷偷私下利用帳號密碼登入之後取得header 這時候應該有session存在回傳網址後iframe連結應該可以跳過登入程序才對結果似乎行不通 php先連結一次get_header，也看到取得的header有ok之類的訊息但回傳之後iframe顯示還是要求要登入猜想是因為這時候header跟session是在Server那邊？對於Client端應該還是未登入的狀態？之所以會這樣做是因為不希望ajax回傳的資料中包含任何帳號資訊這樣應該可以對於安全性有所幫助？(還是說根本沒差？) 所以，以上的問題該怎麼解決？還是說ajax回傳的資料不該只有url而要包含登入後的header 並且在iframe顯示之前先設定一次header才能轉移登入資訊？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.157.241 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1411629819.A.797.html ※ 編輯: KawasumiMai (60.251.157.241), 09/25/2014 15:23:47

Re: [請益] php 外部網頁 代理登入(補充說明)

Re: [請益] php 外部網頁代理登入(補充說明)