IFrame을 사용하여 사용자 이름 및 암호 전달

Question

질문이 있습니다.

이게 가능합니까?
다른 사이트의 로그인 페이지를 iframe에 넣어야합니다. 로그인하면 그래프가 표시됩니다.

하이퍼 링크를 클릭하면 iframe에 페이지가 표시되지만 자동 완성 및 자동 로그인으로 계정에 표시되는 내용은 로그인 페이지가 아니라 그래프로 표시됩니다.

iframe에 사용자 이름과 암호를 전달하고 로그인 한 버튼을 트리거하거나 자동으로 로그인하는 방법이 있습니까?

PHP 또는 jquery에서이를 수행 할 수 있습니까?

감사합니다. 미리 감사드립니다.

Answer 1

시도해 볼 수있는 첫 번째 시도는 iframe에서 GET 메소드로 사용자 이름과 비밀번호를 전송하는 것입니다. src=yourscript.php?user=me&pass=secret처럼 다른 쪽에서도 사용자의 인증을 시도 할 수 있습니다.

Answer 2

암호를 노출시키지 말고 고유 한 키를 만들어 보내야 iframe에 표시 될 페이지에서 암호를 인증 할 수 있습니다. 이것은 두 시스템이 사용자와 고유 키를 알고 있다고 가정합니다.

당신이 설정 당신은 그것의 소스를 설정할 수 있습니다 iframe이 일부 URL 매개 변수를 포함하는

는 :

<iframe src="http://example.org/api?key=<?php echo $unique_key; ?>"> 

이이 일의 자바 스크립트 방법을 던질 것이다 크로스 도메인 문제의 주위에 당신을 얻을 것이다.

Answer 3

Treffynnon의 답변에 나와있는 유일한주의 사항은 두 사람이 통신에 사용할 수있는 일종의 "로그인 코드"웹 서비스를 만들기 위해 두 시스템에 액세스해야한다는 것입니다. 당신은 단지 첫 번째 사이트 (당신이 iframe을 포함 할 것)에 액세스 할 수있는 경우, 내가 무엇을 할 것이라고하는 것은 (이 Treffynnon의 답변으로 안전하지 있음을 유의하시기 바랍니다) 다음이다 :

1. 로드 iframe이없는 페이지
2. ajax를 사용하여 다른 서버에 제출해야하는 사용자 이름과 암호를 서버에 쿼리하십시오 (SSL! 통해).
3. 동적으로 iframe을 만들고, 다른 서버의 로그인 양식과 기본적으로 동일한 양식으로 채워지고, 다른 양식과 같은 "조치"에 대해 동일한 "방법"으로 제출됩니다. 그런 다음 동적으로 제출하십시오. 이렇게하면 클라이언트에 적절한 로그인 쿠키가 설정되어 로그인하게됩니다. 모든 곳에서 SSL을 사용해야합니다.
4. iframe을 원하는 차트가있는 페이지로 동적으로 리디렉션합니다.
5. 보안 로그인 정보를 보유한 모든 javascript 변수가 삭제됩니다.

잠재적 인 문제 :

• 일부 로그인 과정은 매우 까다로운 있으며,이 방법을 사용하여 로그인이 불가능 할 수있다.
• 사이트의 공격 경로가 크게 증가하고 있습니다. 예를 들어 로그인 자격 증명을 쿼리하는 2 단계에서는 액세스 권한이 없어야하는 데이터에 대해 사람들이 쿼리하지 못하도록 보안이 적절하다고 가정합니다.
• 최종 사용자가 로그인 자격 증명에 액세스 할 수 있다고 가정합니다. 예를 들어 두 사이트 모두에서 사용하는 하나의 사용자 이름과 암호가 있다고 가정합니다. 최종 사용자가 얻지 못하는 것에 대한 액세스 권한을 부여하기 위해 사용하는 사이트 전체 로그인이 1 개있는 경우 로그인 세부 정보가 모든 사용자에게 공개되므로 사용자는이를하지 않아야합니다. 이 경우 유일한 옵션은 백엔드에서 무언가를 완전히하는 것입니다. 두 사이트의 코드에 액세스 할 수 있다면 Treffynnon의 제안을 따르십시오. 그렇지 않으면 백 엔드에서 차트에 액세스하여 차트를 다운로드하고 사용자에게 다시 표시해야합니다.