1. 首頁
  2. 問答
  3. 從一臺https服務器登錄到Laravel的另一臺https服務器後,我可以重定向用戶嗎?

從一臺https服務器登錄到Laravel的另一臺https服務器後,我可以重定向用戶嗎?

2014-05-07 19 views
-1

當用戶登錄(使用Laravel)時,我可以將它們從HTTPS一臺服務器重定向到另一臺HTTPS服務器嗎?如果是這樣,我該如何使用沒有SSO或LDAP的「普通」PHP來實現這一點?從一臺https服務器登錄到Laravel的另一臺https服務器後,我可以重定向用戶嗎?

在我的具體情況,我有兩臺服務器:

  1. 使用SSL,Apache,MySQL和運行Ubuntu,以及Laravel DB,用戶將登錄和
  2. 相同的設置爲#1,但不一個數據庫

讓我改說: 這是安全嗎? 以及我將如何知道該用戶在1site上被盜用?

來源

2014-05-07 Dexy86

+0

真的爲什麼-1? – Dexy86

回答

1

爲了達到你想要那麼下面的流程,可能被修改,可以工作內容:

  1. 登錄到site1的
  2. 成功登錄後site1的捲髮站點2使用HTTPS與預定義的憑據一個RESTful接口
  3. 站點2檢查預定義的憑據,並創建存儲在數據庫,並響應與存儲在數據庫中的ID捲曲的臨時ID
    • ^運行cron作業每分鐘清除的ID年長超過5秒
  4. 站點1把該ID的URL和重定向到站點2
  5. 站點2從數據庫中獲取的ID和認證用戶
  6. 站點2刪除在認證DB進入

來源

2014-05-07 20:18:26 MonkeyZeus

0

如果您只是尋找簡單的重定向,請考慮使用header()function

例如:header("Location: https://newurl/")

在Laravel,return Redirect::to('https://newurl/')是卓有成效的。

來源

2014-05-07 20:01:02

+0

請記住,如果包含查詢字符串'https:// newurl /?param1 = x&param2 = y',那麼它將變得不安全。 – developerwjk

+0

@developerwjk你在做什麼?位置重定向可以包含查詢字符串。 – ceejayoz

+0

@ceejayoz,但參數的值不會被SSL加密。 – developerwjk

0

實現這一目標的最佳方式是設置具有數據庫的設置,提供一些基本的REST API方法,然後創建一個自定義會話驅動程序來調用該API。

這就是說,我很好奇爲什麼你有這樣的兩個應用程序隔離?

來源

2014-05-07 21:03:29 ollieread

相關問題

 相關問題