我有一臺服務器和許多客戶端。驗證必須在服務器上完成。當用戶提交ID和密碼時,它通過post方法發送,服務器對其進行身份驗證併發送statues消息(有效/無效)。這樣做不安全。首先我雖然,我應該使用一些令牌系統,如Facebook如何。所以,幫助我在這裏發佈了一些問題。如果我想遵循令牌系統,我已經被建議使用openId。我經歷了它,但它非常複雜。我不需要那麼複雜。在php中使用fsockopen捲曲的驗證系統
然後我雖然fsockopen。一旦提交表格,它就會成爲客戶端系統中的一個功能。從這個功能我發送和接收數據。
$url = 'http://www.server.net/auth_system/test'.'/'.$email_id.'/'.$password.'/'.$site_id;
$fp = fsockopen($url_parsed['host'],"80",$err_num,$err_str,30);
fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n");
fputs($fp, "Host: $url_parsed[host]\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($post_string)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $post_string . "\r\n\r\n");
在服務器:
$status = Database...($email_id, $password, $site_id);
echo "<br>split-delimiter".$email_id."split-delimiter<br>";
echo "split-delimiter".$status."split-delimiter";
**請告訴我,我就是我做的是正確的?有沒有更好的辦法?怎麼使用捲曲?
你誤會我提到使用openID的複雜性。使用openID很簡單。但重量我的意思是。像openID一樣創建系統如何驗證ID。它如何安全地發送迴應。 – aparna 2011-02-04 08:23:56