Tôi đang chạy hai trang web khác nhau trên hai máy chủ khác nhau có hai miền khác nhau. Một trang web đang chạy Joomla, một Moodle khác. Tôi đã cấu hình máy chủ Moodle để căn cứ xác thực của nó trên bảng người dùng trên trang Joomla, vì vậy chúng tôi có một nguồn thông tin người dùng có thẩm quyền. Những gì tôi muốn làm là: sau khi ai đó đăng nhập vào trang Joomla, hãy cung cấp liên kết đến trang Moodle sẽ tự động đăng nhập vào, loại giả mạo giải pháp đăng nhập một lần. Các mật khẩu trong Joomla là MD5'd và mỗi mật khẩu có muối riêng của nó. Ý tưởng đầu tiên về cách giải quyết vấn đề này là nói với Moodle rằng mật khẩu đã được lưu trữ ở dạng văn bản thuần túy, sau đó thông qua đầu vào dạng ẩn, gửi mật khẩu được mã hóa khi họ nhấp vào liên kết. Ngoài các vấn đề bảo mật rõ ràng với điều đó, nó cũng có nghĩa là họ nên cố gắng đăng nhập thông qua giao diện Moodle, họ cần phải nhập một chuỗi MD5 khổng lồ, vì đó là những gì Moodle nghĩ mật khẩu của họ.Gửi thông tin xác thực giữa các trang web
Tôi đã cân nhắc việc thay đổi mô-đun xác thực trong Moodle sao cho mật khẩu đã gửi khớp với các tiêu chí nhất định (ví dụ: 32 ký tự hex), sau đó không MD5 trước khi so sánh với phiên bản Joomla - Điều mà tôi cần là một số cách đặc biệt để gửi mật khẩu được mã hóa từ Joomla đến Moodle và báo hiệu cho Moodle để xử lý yêu cầu đăng nhập đó một cách khác nhau.
Mọi suy nghĩ?