başka bir siteye data yollamam ve bu datanın geri dönüşünde doğruluğunu kontrol etmem lazım.

doğrulama için diğer sitede şöyle bir saçmalık var hem datayı hem doğrulama anahtarını hemde bu anahtar ile hash edilmiş bir doğrulama keyini yollamak gerekiyor

mantıken bu doğrulama anahrarının dolaşımda olmaması lazım ama durum bu

şöyle düşünün bir formdan girilen email adresini diğer siteye yollamam gerek. üyenin hangi mail adresini gireceğini bilmediğimiz için haliyle hash değerini bulmak üzere veriyi önce kendi x.php sayfamıza post ediyoruz. email adresiyle bizim ortalıkta dolaşmaması gereken doğrulama kodumuzu kullanıp bir hash değeri üretiyoruz ondan sonra mail,doğrulama keyi ve hash değerini diğer siteye post ediyoruz.

şimdi benim burdaki sıkıntım doğrulama keyini gizleme noktasında.
x.php de hash ürettikten sonra hidden bir form oluşturup bu formu js ile submit ederek diğer siteye üyeyi postalıyorum. üye diğer sitede işini bittirdikten sonra geri bizim sitemize yollanıyor.
şimdi üye sayfayı diğer siteye yollamadan önce durdurursa kaynak kodlarda bizim gizli kalması gereken doğrulama key'i kabak gibi ortada duruyor.

form kullanmadan dataları curl yada stream_context_create ile post edip sayfaya basarsam key'i saklayabiliyorum fakat bu noktada da şöyle bir can sıkan sorunum var diğer sayfanın js ve css stil dosyaları yüklenmiyor. diğer sitenin js leri olmayınca da üye işini tamamlayamıyor

js ve css'i bir noktaya kadar çözdüm str_replace ile js ve stil dosyalarının başına diğer sitenin url'sini ekletip sayfaya basıyorum js ve css yükleniyor gibi görülüyor fakat sayfadaki her hangi bir butona basıldığında buton çalışmıyor daha doğrusu js deki ilgili kısım tetiklenmiyor
bu konuda fikir verebilecek varmı