Notre site nécessite que le mot de passe soit passé sur une autre page pour se connecter automatiquement aux sites des fournisseurs qui sont importés via iframe. Comme les mots de passe sont stockés en tant que valeur de hachage sur notre site, la seule façon de voir le mot de passe de la page dont j'ai besoin est de les stocker en tant que variable de session ou de les transmettre sur la chaîne de requête. , lorsque l'utilisateur se connecte (ils l'introduisent dans la zone de texte du mot de passe).Intercepter les informations d'identification de l'utilisateur avant qu'elles ne soient envoyées pour vérification
Notre site possède un certificat SSL dédié, donc, à ma connaissance, les informations d'identification doivent être décemment sécurisées.
Je n'arrive pas à comprendre comment la connexion DNN fonctionne pour intercepter le mot de passe. Est-ce que quelqu'un en sait assez sur le login DNN ou les connexions en général pour pouvoir me donner des conseils sur le stockage des informations d'identification pour une utilisation ultérieure?
Des suggestions d'alternatives à cela seraient également utiles.
Merci,
Matt