Est-il possible de se connecter à d'autres sites en utilisant PHP avec cURL ou autre? Je souhaite fournir des connexions pour mes utilisateurs à d'autres sites, mais je ne souhaite pas leur montrer le mot de passe, ils ne peuvent donc pas le modifier sur les autres sites.Connexion utilisateur à d'autres sites?
Non, sauf si vous transmettez toute la session via votre serveur.
Je devrais avoir besoin d'une solution intersite, donc je suppose que la réponse est non. Merci pour les réponses. – wintercounter
Je suppose que cela dépend du site.
Les sites Web ont plusieurs façons d'authentifier un utilisateur. Si le site Web utilise un identifiant de session dans l'URL, vous pourrait se connecter pour eux, puis passer un header('Location: http://someothersite.com?PHPSESSID= _____'); à l'utilisateur et supposer qu'il ramasse juste avec cette session.
Si elles utilisent des cookies ou système IP, il ne fonctionnera pas parce que
a) vous ne pouvez pas passer le cookie d'un autre domaine à l'utilisateur final (ce serait une attaque site X) b) l'adresse IP du serveur est différente de celle des utilisateurs.
Vous pourriez être en mesure d'imiter que vous êtes un proxy et utiliser X-FORWARDED-FOR dans votre demande, mais encore c'est un étirement.
SAML est souvent utilisé pour signe signle (SSO) - http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
Pouvez-vous expliquer un peu plus? Vous voulez qu'ils se connectent avec leurs informations d'identification, via votre interface? Ça a l'air un peu louche. Si c'est leur donner un login avec vos informations d'identification, d'où la raison pour laquelle vous devez masquer votre mot de passe, veuillez le dire aussi. Dans ce cas, la méthode peut varier en fonction des sites sur lesquels vous vous connectez. – Tesserex
Non. Par exemple, j'ai un compte rapidshare. Et je veux que les utilisateurs se connectent avec ce compte, mais je ne veux pas fournir le mot de passe, car ils peuvent le changer. Donc, je veux les connecter avec mon compte, mais ils ne devraient pas voir les détails de connexion. – wintercounter