У меня есть сервер и множество клиентов. аутентификация должна выполняться на сервере. когда пользователь отправляет идентификатор и пароль, которые он отправляет почтовым методом, и сервер аутентифицирует его и отправляет сообщение статусов (valid/notvalid). делая это небезопасно. сначала я, однако, я должен использовать некоторую систему токенов, например, как работает facebook.so, для помощи я разместил здесь некоторый вопрос. Мне было предложено использовать openId, если я хочу следовать системе токенов. я прошел через это, но это очень сложно. Я не требую этого комплекса.система авторизации в php с использованием fsockopen curl
Тогда я, хотя и fsockopen. после отправки формы, она приходит к одной из функций в клиентской системе. FROM этой функции я отправляю и получаю данные.
$url = 'http://www.server.net/auth_system/test'.'/'.$email_id.'/'.$password.'/'.$site_id;
$fp = fsockopen($url_parsed['host'],"80",$err_num,$err_str,30);
fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n");
fputs($fp, "Host: $url_parsed[host]\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($post_string)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $post_string . "\r\n\r\n");
на сервере:
$status = Database...($email_id, $password, $site_id);
echo "<br>split-delimiter".$email_id."split-delimiter<br>";
echo "split-delimiter".$status."split-delimiter";
** пожалуйста скажите мне, что я делаю это правильно ?. это лучший способ? как насчет использования завитка?
Вы ошиблись, я упоминаю об осложнении использования openID. использование openID прост. но я имею в виду. создавая такую систему, как openID, как она аутентифицирует идентификатор. как безопасно отправить ответ. – aparna
Но эти сложности скрыты при использовании библиотеки (LightOpenID)? – Alfred