我在兩個不同的服務器上運行兩個不同的站點,並使用兩個不同的域。一個網站正在運行另一個Moodle Joomla。我已經配置了Moodle服務器,將其認證基於Joomla站點上的用戶表,因此我們擁有權威的用戶信息來源。在站點之間傳遞憑據
我想做的是這樣的:在有人登錄到Joomla網站後,提供一個到Moodle網站的鏈接,它將悄悄地登錄他們,這有點僞造單點登錄解決方案。 Joomla的密碼是MD5'd,每個都有自己的祕密鹽。
關於如何解決這個問題的第一個想法是告訴Moodle密碼以純文本形式存儲,然後通過隱藏的表單輸入,當他們點擊鏈接時發送加密的密碼。除了明顯的安全問題之外,這也意味着如果他們嘗試通過Moodle界面登錄,他們需要輸入一個巨大的MD5字符串,因爲這正是Moodle認爲他們的密碼。
我一直在考慮改變Moodle中的認證模塊,這樣如果提交的密碼符合某些標準(例如:它是32個十六進制字符),那麼在比較Joomla版本之前不要MD5它 - 這個問題任何人都可以(在發現加密密碼後)使用該密碼登錄。我需要的是將加密密碼從Joomla發送到Moodle併發信號給Moodle以不同方式處理登錄請求的特殊方式。
有什麼想法?