Наш сайт требует, чтобы пароль был передан на другую страницу для автоматического входа на сайты поставщиков, которые вводятся через iframe.
Поскольку пароли хранятся на нашем сайте в виде хэш-значения, единственный способ получить пароль со страницы, которой он нужен, — это сохранить его как переменную сеанса или передать его в строке запроса, когда пользователь входит в систему (они вводят его в текстовое поле пароля).
У нашего сайта есть специальный SSL-сертификат, поэтому, насколько мне известно, передача учетных данных должна быть достаточно безопасной.
Я не могу понять, как работает логин DNN, чтобы перехватить пароль. Кто-нибудь знает достаточно о логине DNN или логинах в целом, чтобы дать мне совет по хранению учетных данных для последующего использования?
Любые предложения по альтернативам этому также будут полезны.
Спасибо,
Мэтт
