您好,感谢您的时间,
我创建了一个我希望发布的网站,只有我参加的大学才能访问。我能想象到的最简单的方法就是利用我们在校园范围内使用的现有登录系统。问题是我们的校园没有任何第三方认证的实施。我问过管理网站部分的教授,他说如果创建了网站,他们会允许使用它,但是我不能使用任何形式的API或任何他们的网络服务,因为它不适用于第三方。
我的网站是否可以检查用户是否登录了校园网络邮件或moodle,然后验证用户是否使用我的网站?
解决方案不一定非常复杂,但如果可能的话,还需要包括如何实现现有的登录系统。
感谢您的时间
答案 0 :(得分:0)
你想做什么(如果我理解正确的话)是一个非常糟糕的安全明智的想法。如果在网站上工作过的任何人都有价值,那么您可以使用的任何方法都已被阻止。话虽如此,我可以给你一个理论上的方法,如果它有效,你应该去找你的教授并告诉他们停止它。
你无法使用javascript / html直接做你想要的东西,这样就可以了 http://en.wikipedia.org/wiki/Same-origin_policy
你可以做的是让你的登录表单回到你自己的服务器上,你写了一个php脚本来使用curl。
http://php.net/manual/en/function.curl-init.php
您需要登录您的大学网站,看看是否/发送了什么帖子数据,然后使用curlopt来模仿它们。用您网站上的表格提供的用户名/密码更改。
从您的curl请求中读取响应,并在好的登录和错误之间查找唯一标识符(即“不正确的用户名”表示错误的“欢迎回来”)请拉出您需要的其他信息,即div id = name>
然后将您的客户端重定向到您登录的页面/警告错误的密码。
你应该能够用ajax / curl(如果你的学院没有阻止它)来解决这个问题,如果你需要这里的实际代码评论的帮助,但大部分将归结为你的CURLOPT_POSTFIELDS / CURLOPT_REFERER等我不能给你的等等,你可以很容易地用萤火虫或类似物来获取