私はサーバーと多数のクライアントを持っています。サーバーで認証を行う必要があります。ユーザーがIDとパスワードを送信するとポストメソッドで送信され、サーバーはそれを認証して彫像メッセージ(有効/無効)を送信します。それは安全ではありません。最初は私は、私はFacebookのようないくつかのトークンシステムを使用する必要があります.so、私はここでいくつかの質問を投稿しました。私はトークンシステムに従ってほしいと思ったらopenIdを使うように提案されました。私はそれを通過しましたが、それは非常に複雑です。私はその複合体を必要としません。fsockopenカールを使用したphpの認証システム
それから、私はfsockopenからです。フォームが提出されると、それはクライアントシステムの機能の1つになります。その関数から私はデータを送受信しています。サーバーで
$url = 'http://www.server.net/auth_system/test'.'/'.$email_id.'/'.$password.'/'.$site_id;
$fp = fsockopen($url_parsed['host'],"80",$err_num,$err_str,30);
fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n");
fputs($fp, "Host: $url_parsed[host]\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($post_string)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $post_string . "\r\n\r\n");
:
$status = Database...($email_id, $password, $site_id);
echo "<br>split-delimiter".$email_id."split-delimiter<br>";
echo "split-delimiter".$status."split-delimiter";
** plsは私がやっているものを私に教えて正しいです?。何か良い方法ですか?カールを使うのはどうですか?
あなたは私がopenIDを使用することの合併症について言及していると誤解しています。 openIDを使用するのは簡単です。しかし、私は意味しています。 openIDのようなシステムを作成してIDを認証する方法。どのくらい安全に応答を返すか。 – aparna
しかし、これらの複雑さは、ライブラリ(LightOpenID)を使用する際に隠されていますか? – Alfred