Preciso acessar um site em scriptcase através de um link de meu site principal tambem em scriptcase
Exemplo :
No site principal www.site.com.br quero acessar o financeiro.com.br/menu sem passar pelo login; através de um link mais ou menos assim:
[font=verdana, arial, helvetica, sans-serif]http://financeiro.com.br/menu/?login=admin&senha=admin[/font]
Esta com mensagem de usuario não autorizado e não posso tirar a segurança dele.
Preciso saber como passar pela segurança do scriptcase enviando os parametros para autenticar no site destino (financeiro.com.br/menu).
Se o outro site foi você que fez tem que criar uma blank lá para fazer a autenticação, e enviar a login e senha criptografado, tipo usando md5, base64_encode, mais str_replace( a seu critério para
embaralhar o envio exemplo:
$_senha=MD5(senha); converter em base64_encode e usar o str_replace para trocar alguns caracteres por sequências de 3, depois enviar.
Ai esta blank, pegaria a variável x e faria o inverso descriptografaria e transformaria no login (nome) + o MD5 da senha que você enviou, ai usando,
o mesmo código da autenticação do evento login ele validaria o usuário e senha, se tudo tivesse ok, a blank redirecionaria com sc_redir para o menu financeiro,
caso a senha e login não fossem encontrados, retornaria uma mensagem de erro e aborta.
Teria alguma sugestão melhor ?
O que tenho são 9 empresas com segmentos de transportes diferenciados na area operacional cada uma com sua peculiaridade ; os software estão instalados em seus proprios sites. Tenho mais um site Central onde centralizo faturamento, cobrança, rh, financeiro e outros. E até ai tudo bem.
O que esta acontecendo é que varios usuarios da central sempre precisam de algumas informações complementares da area operacional e são obrigados a acessarem a empresa e atraves do login e senha acessarem os dados, ficando com isso reclamando de varios sites aberto, varios procedimentos para chegarem onde precisam, etc…
Com o tempo venho replicando na Empresa Central as aplicações da area operacional que eles solicitam ; e o software da Central esta ficando um monstro com aplicações de area operacional replicada; pois ja tenho elas na area operacional de cada empresa.
O que preciso é acessar essas aplicações através de um link sem passar pelo login da area operacional da empresa.
Se tiver alguma sugestão de como acessar essas aplicações da area operacional e não replica-las na Empresa central eu agradeceria imensamente.
Quanto ao envio do login e senha criptografado sem problema.
Mas meu problema é o acesso ao menu e as aplicações sem passar pelo login.
A aplicacação de menu quando recebe o login via get; altero a variavel global [usr_login] para o que recebi via get , checo o login e senha e redireciono caso não coincida o usuario. Mas mesmo com usuario e senha checados não esta dando certo(mensagem de usuario não autorizado).
Se tiro a segurança da aplicações funciona perfeitamente; mas não posso deixar sem a segurança.
Conseguiu entender o que eu escrevi? você tem que criar uma blank_ lá em cada site, esta blank_ é que vai receber o login e senha criptografados, autenticar localmente,
e redirecionar para o menu, internamente ela vai simular a app_login do sistema de segurança do SC, só que vai ser automático, já recebendo o login e senha externo.
Depois de autenticar na blank_ o usuário e senha o sc_redir, tem que redirecionar como “_blank”); a uma nova página, para não cair em cima do sistema que o cliente, já
esta com ele em aberto.
Se o outro site foi você que fez tem que criar uma blank lá para fazer a autenticação, e enviar a login e senha criptografado, tipo usando md5, base64_encode, mais str_replace( a seu critério para
embaralhar o envio exemplo:
$_senha=MD5(senha); converter em base64_encode e usar o str_replace para trocar alguns caracteres por sequências de 3, depois enviar.
Ai esta blank, pegaria a variável x e faria o inverso descriptografaria e transformaria no login (nome) + o MD5 da senha que você enviou, ai usando,
o mesmo código da autenticação do evento login ele validaria o usuário e senha, se tudo tivesse ok, a blank redirecionaria com sc_redir para o menu financeiro,
caso a senha e login não fossem encontrados, retornaria uma mensagem de erro e aborta.
Dentro do Login do SC no evento da aplicação Original de cada projeto, você deve copiar a rotina que faz a autenticação ela é que vai liberar os módulos para não dar
usuário autorizado] e você vai usar ela na blank_ativa para liberar o acesso.
Fiz um teste aqui no meu para ver se um sistema não ia invalidar o outro, esta normal:
