あなた本当には、あなたがそのようなこと行うことができますする必要がある場合:
if($openid->mode == 'cancel') {
$openid->identity = $_GET['identifier'];
echo 'User has canceled authentication! '
. 'The authentication url was ' . $openid->authUrl();
}
をアイデアが主張を送信するために、プロバイダを強制することです:ユーザーがキャンセルしたときに、その後
if(isset($_POST['openid_identifier'])) {
$openid->identity = $_POST['openid_identifier'];
$openid->returnUrl .= '?identifier=' . urlencode($openid->identity);
header('Location: ' . $openid->authUrl());
}
を戻りURLを介して識別子。次に、この識別子に対して$ openid-> authUrl()を呼び出して、ユーザをリダイレクトしたURLを取得することができます。
しかし、なぜあなたはそれをしたいと思いますか?もしあなたがなぜこれを必要としているのかを記述すれば、もっと良い解決策があるでしょうか?
こんにちは、お返事ありがとうございます。私は識別子を$ _GET ['openid_identity']で取得でき、google、yahoo、AOLの文字列を解析することができます。しかし、今私が心配しているのは、ハッカーが手動でurlの文字列を入力できるということです。おそらく私はurlのパラメータをもっと調べる必要があります。 –
もちろん、それは可能ですが、なぜあなたは気にしますか? – Mewp
はい、私はそれについて心配する必要はありません...彼らはユーザーデータを盗むことができませんでした! –