Heim >php教程 >php手册 >php实现web系统单点登录

php实现web系统单点登录

WBOY
WBOYOriginal
2016-06-13 09:28:461757Durchsuche

php实现web系统单点登录

   随着用户不断扩大的需求,更多的系统被建造起来。为了获得更好的用户体验,需要实现用户单点登录。所谓单点登录,就是用户在一个系统上登录后,其他系统就不需要重复登录。单点的登录的好处很明显,提高了用户体验度。如何实现单点登录,在这里我提供两种解决方案:

  1.一级域名相同,通过共享cookie来实现

  有a.the.com和b.the.com A B两个站点, 只要在A,B任何一个站点登录后,两个网站就都可以使用,不需要在另一个站点登录了。而通过基于cookie的实现方式,前提是两个系统共享一级域名,并且用户要可以唯一标示。上面这两个站点的一级域名是the.com,我们只需要将Cookie的domain属性设置为the.com;具体处理过程如下:当用户在其中某一个站点登录,就设置一个cookie信息,该cookie包含标识用户ID,为了安全,还需要利用对该cookie的值加密。当用户访问其他网站的时候,首先判断是否存在cookie,如果有的话,便解密该cookie,获取用户信息,设置用户为登录状态。

  下面是PHP示例代码

  function login() //正常的登录

  {

  .......//验证用户的合法性

  $_SESSION['uid'] = $user_id;

  setcookie('sign', encrypt($pass9), '', '/', 'the.com');

  }

  funtion sign()

  {

  $sign = $_COOKIE['sign'];

  if(!empty($sign))

  {

  $sign = decrypt($sign);

  ..........///登录成功

  }

  }

  这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高。

  2.采用专门登录系统。

  所有的站点共享一个登录系统;当用户在其中的一个站点登录成功时, 该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息;或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登录时,必须请求该系统接口,获取用户是否登录的信息。前一种方式的缺点是:不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有的压力都转移到登录系统上面来。而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口;或者设置一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统。

  这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口。通过这些接口,个站点可以很方便的处理用户登录或退出:

  function login()

  {

  $info = callLoginServer(); //访问登录服务器

  if(!empty($info)) //登录成功了

  }

  //用户没有登录,则在本系统中登录并调用登录服务器接口

  function loging() //本系统登录

  {

  .....//登录成功

  callSeverLogin();//通知用户登录

  }

  上面只是简单的逻辑结构,对于正式的系统需要做具体的处理。

  如果大家还有更好的方法,欢迎一起讨论!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn