web-dev-qa-db-ja.com

ユーザーがログインする必要がないように、iframeを自動的にHTTP認証しますか?

WordPressを実行するメンバー専用サイトと、古いphpギャラリーCMSを実行するストックイメージギャラリーがあります。メンバーは一度ログインするだけでいいのですが、ギャラリーを一般の人々から保護したいと思います。私は自分のメンバーを信頼しているので、見事に安全なものは必要ありません。 HTTP認証を介してギャラリーフォルダーに自動ログインするiframeの使用を考えていました。これは可能ですか(もしそうなら)、またはより良い方法がありますか?

wordpressauthenticationiframe
2
firefusion

Iframeメソッドが機能する可能性があります。 wordpressデータベースからユーザー名とハッシュされたパスワードを抽出し、それらを使用してギャラリーにユーザー名とパスワードを作成できます。この方法は、使用しているサーバーの種類によって異なります。

次に、Wordpressをハックして、次のようにユーザー名とハッシュ化されたパスワードが埋め込まれたソースリンクを持つiframeを作成する必要があります。

http://username:[email protected]/gallery

別の方法は、特定の推測不可能なURLに対してのみ機能するようにphpギャラリーを調整し、ユーザー名のハッシュなど、ユーザーごとにそれらの1つを生成することです。

http://example.com/gallery/848f16b2c71813dde3479f77dd1b49d5

これは、Wordpressの微調整は少なくなることを意味します(データベースに飛び込むことはありません)が、ギャラリーCMSの微調整は増加します>

2
paulmorriss