Bonjour a toutes et tous
Voici mon problème :
un site distant appelons le A assure la connexion sur le site d'une société que j'appellerais B, étant partenaire je dois lui fournir un lien vers le site hébergé chez nous (Société C)
Donc A pour ce connecter chez nous C, me fait parvenir via un webservice, le login et le mot de passe de l'utilisateur qui souhaite se connecter sur ma page
Si cet utilisateur est connu je renvois OK avec l'url qui va bien.
Le gros problème c'est que je ne peux pas créer de variable de Session sur A car je ne suis pas chez Moi et A ne peut pas faire de même.
Donc on transit via l'url avec le log et le pass dedans du style
htt://www.test.com?Val1=monlog&val2=monpass
pas terrible au niveau sécurité
Quelqu'un a t-il une idée pour sécurisé tout ça, j'ai eu beau chercher!! pas trouver
C'est vrai que c'est un peu particulier comme fonctionnement mais bon
Meci de m'avoir lu et de vos éventuelles réponses
Partager