Я запускаю два разных сайта на двух разных серверах с двумя разными доменами. На одном сайте работает Joomla, другой Moodle. Я настроил сервер Moodle для его аутентификации в таблице пользователей на сайте Joomla, поэтому у нас есть авторитетный источник информации о пользователе.Передача учетных данных между сайтами
Что бы я хотел сделать, так это: после того, как кто-то заходит на сайт Joomla, укажите ссылку на сайт Moodle, который будет тихо регистрировать их, что-то вроде притворения решения с одним знаком входа. Пароли в Joomla являются MD5'd, и у каждого есть своя секретная соль.
Первой мыслью о том, как решить эту проблему, было сообщить Moodle, что пароли хранятся в виде простого текста, а затем через скрытый ввод формы отправляют зашифрованный пароль при нажатии ссылки. Помимо очевидных проблем с безопасностью, это также означало, что если они попытаются войти в систему через интерфейс Moodle, им нужно будет ввести гигантскую строку MD5, так как это то, что Moodle считает своим паролем.
Я рассматриваю возможность изменения модуля аутентификации в Moodle, чтобы, если предоставленный пароль соответствует определенным критериям (например, это 32 шестнадцатеричных символа), то не делайте MD5 перед сравнением с версией Joomla - проблема с этим что любой может (после обнаружения зашифрованного пароля) использовать его для входа в систему. Мне нужен специальный способ отправки зашифрованного пароля из Joomla в Moodle и для сообщения Moodle для обработки этого запроса на вход по-разному.
Любые мысли?