※ 引述《Kenqr (夏天的微笑)》之铭言：
: 公司有两个行政上使用的系统，放在不同的服务器上，
: 使用时都需要登入。
: 我现在在做两个系统的整合，想要在A系统登入后，
: 可以读取B系统中的资料。
: 目前的作法是在A系统中用iframe嵌入B系统的页面，
: 不过这样一来使用者还要手动登入B系统，不太方便。
: 老板是希望iframe中的B系统可以自动登入，
: 或者至少自动输入帐号密码，点一下就可以登入。
: 不过就我所知，不同网域的iframe是没办法对内容进行操作的，
: 所以自动输入帐号密码不可行。
: 要处理这个问题，猜想可能要在A系统从服务器端登入B系统，
: 把B系统的页面抓进A系统做处理，再显示给使用者。
: 不晓得这个方向是不是正确的，或者有其他更好的做法？
<iframe href='http://B.com/page.jsp?username=USERNAME&passwd=PASSWD'>
之前我在某政府单位的内部系统看过这种神奇的用法....
这方法可以用，但是很糟糕
然后，比较安全的用是法是
step 1.
A 对 B 发出使用者(U)要求登入的讯号
当然A要拿一组SERVER的帐号密码做认证
走HTTP技可以了
然后 B 回传一组代码给 A
step 2.
A把那组代码印在框架页的网址上当作参数
传给用户
step 3.
A的框架页打开B的网址，B认那组代码完成登入动作
然后，B将那组代码设为失效，这样可以确定不会有人拿那组代码乱来
以及，最好还是想办法把A跟B站移到同个网域下并共用SESSION跟COOKIES

这个流程感觉有点问题，之前也在思考一样的东西不知道是不是类似不对称密码系统，也就是一来一往但是就算B给的代码有一次性，只要模拟A对B在step1要求的动作，这样就算每次都拿到不同代码也是都可各登一次，虽然不会因此泄漏固有帐密，但登入安全性好像没有因此改善？之前也是想在自己写的protal内用iframe对.htaccess作代理登入(同网域)，但怎么想都觉得只要protal被破就可以用方法取得代理登入的手段了