0
集中フォームデータベースに対してユーザーを認証するためのログインフォーム(phpおよび.net)を開発しました。私はこのフォームを複数の顧客に渡し、それぞれのサイトにそれを含めました。正しい認証が行われると、フォームがインストールされている顧客に基づいて、ユーザーがリダイレクトされます。すべてがうまくいっていますが、私は心配しています。フォームをインストールした顧客がユーザーの資格情報を取得するように変更するにはどうしたらよいですか?顧客は、資格情報を格納するjavascript関数を挿入し、認証フローを続けることができます。言い換えれば、顧客がログイン/パスが何であるか分からないことを保証するためにどのような措置をとることができますか? (フォームは各顧客のサイトに存在する必要があります。どこにでもホストすることは不可能です)さまざまなサイトにインストールされたログインページのデータキャプチャを防ぐ方法
ありがとうございました。
Samさん、ありがとうございます。唯一の解決策は、フォームから「ログイン」機能を削除し、外部フォームへのリンクを使用することだと思いますか?唯一の問題は、集中型サイトでこのフォームをホストすることができないことです。また、どのカスタマーサイトからユーザーが認証されているかを知る必要があります... – ditto1977
@ user312305そこからサーバーにクライアントを停止する方法はありませんデータを取得する。サーバーに配置するフォームを提供するときにどのクライアントであるかを知っていれば、それが誰から来ているのかを示す変数を追加できます。私はあなたが中央のWebサーバーも持っていると仮定した中央データベースを推測します。 – SamHennessy