用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php web系统多域名登录失败解决方法

时间:2015-01-23  来源:西部数据  作者:西部数据

下面只是简单的逻辑结构,对于正式的系统需要做具体的处理.

这里需要注意的是:加解密一定需要做安全验证,但是这个方法也不够完美,两个站点必须有相同一级域名,另外这种完全基于cookie的方式,安全性不够高,代码如下:

  1. function login() 
  2.     $info = callloginserver();  //访问登录服务器 
  3.     if(!emptyempty($info))    //登录成功了 
  4. //用户没有登录,则在本系统中登录并调用登录服务器接口 
  5. function login()    //正常的登录 
  6.     .......//验证用户的合法性 
  7.    $_session['uid'] = $user_id
  8.    setcookie('sign', encrypt($pass9), '''/''the.com'); 
  9. //先检查用户是否在登录系统中登录 
  10. funtion sign() 
  11.   $sign = $_cookie['sign']; 
  12.   if(!emptyempty($sign)) 
  13.   { 
  14.      $sign = decrypt($sign); 
  15.     ..........///登录成功 
  16.   } 
  17. //用户没有登录,则在本系统中登录并调用登录服务器接口 
  18. function loging()  //本系统登录 
  19. {  
  20.   .....//登录成功 
  21.   callseverlogin();//通知用户登录,phpfensi.com

所有的站点共享一个登录系统,当用户在其中的一个站点登录成功时,该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息,或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登录时,必须请求该系统接口,获取用户是否登录的信息.

前一种方式的缺点是,不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有的压力都转移到登录系统上面来,而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口,或者设置一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统.

这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口,通过这些接口,个站点可以很方便的处理用户登录或退出.

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
    无相关信息
栏目更新
栏目热门