我有一个网站www.mydomain.com,它是 WordPress网站,然后我安装了另一个php脚本(不是WordPress)在www.panel.mydomain.com
我创建了一个用于WordPress的数据库,一个数据库为>同一主机
上的PHP脚本创建了一个数据库Sub域上的PHP脚本是一个完整的独立网站,它可以独立起作用
在我的WordPress网站上,我以> woocommerce 出售不同的软件包,并且在购买了一些软件包后,凭证>在wordpress 上,我当前用户的信息正在
我可以在这个阶段做任何问题这是我无法弄清楚如何解决的方法:
我希望我的用户根本没有在子域上看到我的php脚本的登录页面,如果登录WordPress上的用户,subdomain >自动登录>如果用户已记录子域上的URL都无法访问,然后重定向到www.mydomain.com/login或登录的任何页面
so 基本上删除第二个脚本登录步骤我是新的php
请给我一些提示或一些资源几天后,我真的不知道谢谢
简短的答案是,您向用户发送了一个安全令牌(cookie),然后他们必须用它来证明其在您的另一系统上的身份。
当您登录WordPress时,您将需要制作一个插件,该插件会生成一个随机字符串,该字符串将其发送到用户的浏览器并将其保存在PHP网站上的用户帐户中。然后,当用户访问您的PHP网站时,它在登录页面上请求cookie。如果用户能够提供cookie,则PHP网站将其查找,并将您登录您使用cookie代替用户名&密码。
有很多方法可以在这种方法上加强安全性,以防止令牌被盗,但是对于大多数用例,只需通过HTTP将其传输并确保它足够长/复杂就足够了。