ユーザー名とパスワードを渡すことでユーザーにログインできるAPIを探しています。誰もこれを経験したことがありますか?
明確にするために、ホームページにポップアップとして表示されるAJAXログインボックスを作成し、ログインが正しい場合にのみ、間違った資格情報の場合にページを更新しようとしています。だからここに私がこれまでやったことがあります:
更新
ログインフォームをホームページに読み込み、送信時にAJAXリクエストを起動して、このスクリプトに認証情報を送信します。
function user_login_submit_try() {
global $user;
$uid = user_authenticate($_POST['name'],$_POST['pass']);
$arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']);
if ($uid){
$user = user_load($uid);
user_login_finalize($arr);
}
echo drupal_json_encode($uid);
exit;
};
これまでのところは動作しますが、私の心配は(googletorpによると)セキュリティの問題です。とにかく、このスクリプトで使用したAPIはどれもデータをサニタイズしなかったようです。
誰かがそうするより良い方法を見るでしょうか?