


Wie PHP Single Sign-On über eine gemeinsame Nutzung an mehreren Standorten implementiert (Codebeispiel)
Der Inhalt dieses Artikels befasst sich mit der Implementierung von Single Sign-On (Codebeispiel) durch Shared Seeion. Ich hoffe, dass er für Sie hilfreich ist.
Ich hatte in letzter Zeit nichts zu tun, also habe ich die Single-Sign-On-Probleme zusammengefasst und gelöst.
Das Grundprinzip des Single Sign-On ist: Der Client teilt die Sitzungs-ID und der Server teilt die Sitzungsinformationen. Durch das Abrufen derselben Sitzungsinformationen auf der Serverseite über eine gemeinsame Sitzungs-ID kann der Zweck der einmaligen Anmeldung erreicht werden (dh mehrere Websites teilen Benutzerinformationen, melden sich an einem Ort an und können überall verwendet werden).
Single Sign-On ist in zwei Situationen unterteilt:
1. Die Site wird auf demselben Server bereitgestellt und verwendet denselben Domänennamen der zweiten Ebene
In diesem Fall , es ist besser zu lösen.
1. Lösen Sie zunächst das Problem der Weitergabe der Sitzungs-ID der Site (im Cookie vorhanden) auf der Clientseite. Verwenden Sie die Funktion ini_set(), um die Domäne des Cookies wie folgt anzugeben: <code><span style="font-size: 14px;"></span>
ini_set('session.cookie_domain', '.xxxx.com');
//设置服务器cookie的域,xxxx为公用二级域名
2 . Die zweite Lösung: Teilen von Sitzungsinformationen der Site auf der Serverseite. Da sich die Sites auf demselben Server befinden, sind die generierten Sitzungsdateien öffentlich und Sie können die Sitzungs-ID direkt verwenden, um die entsprechenden Sitzungsinformationen abzurufen.
2. Die Site wird auf verschiedenen Servern bereitgestellt und verwendet unterschiedliche Domänennamen Diese Situation ist komplizierter, da die Site unterschiedliche Domänennamen auf verschiedenen Servern verwendet und ini_set nicht verwendet werden kann Setzen Sie Cookies auf dem Client-Bereich, auf der Serverseite generiert jeder seine eigene Sitzungsdatei, die nicht gemeinsam genutzt werden kann, aber es gibt immer noch eine Lösung. 1. Lösen Sie zunächst das Problem der Client-Sitzungs-ID-Synchronisierung.
Angenommen, wir haben drei Websites, die Domainnamen sind aa.com, bb.com, cc.com. Wir erstellen auf aa.com ein gemeinsames Anmeldeportal login.php, und alle Anmeldeanfragen von den drei Websites werden auf diese Seite weitergeleitet. Der Codeprozess ist wie folgt:$back = login($name,$pwd);//执行登陆操作,成功就写入session //如果登录成功,进行以下操作流程 if($back){ $sessionid = session_id(); $key = encode($session,$keyword);//生成安全码 //输出一个登陆成功提示页,并跳转到请求登陆的站点 }
Fügen Sie den folgenden Code zur erfolgreichen HTML-Eingabeaufforderungsseite hinzu und verwenden Sie das Iframe-Tag, um die Site anzufordern, die gleichzeitig angemeldet werden muss

Die set_cookie.php-Dateien der Websites aa.com und cc.com lauten wie folgt:
//解密
$keydecode($key);
//把当前站点的sessionid设置为传递的sessionid
session_id($_GET['sessionid']);
session_start();
2. Lösen Sie das Problem der serverseitigen gemeinsamen Nutzung von Sitzungen zwischen den drei Websites.
Da sich die drei Sites wie bereits erwähnt nicht auf demselben Server befinden, werden eigene Sitzungsdateien generiert. Wenn Sie diese Dateien freigeben möchten, treten eine Reihe domänenübergreifender Probleme auf . Also haben wir unsere Denkweise geändert und statt Dateien zum Speichern von Sitzungsinformationen zu verwenden, haben wir die Sitzungsinformationen in der Datenbank gespeichert. Auf diese Weise kann jede Site auf dieselben Sitzungsinformationen zugreifen, solange die Sitzungs-ID der Sitzungsinformationen erhalten wird. Wir erstellen eine mysql_session.php-Datei, um Sitzungsinformationen in der Datenbank zu speichern. Der Code lautet wie folgt: $gb_DBname="test"; //数据库名称 $gb_DBuser="root"; //数据库用户名称 $gb_DBpass=""; //数据库密码 $gb_DBHOSTname="127.0.0.1"; //主机的名称或是IP地址 $SESS_DBH=""; //数据库对象 session_module_name("User"); //定义session存储按用户定义的方式 $SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期,也可以自定义 function sess_open($save_path,$session_name){ global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH; if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){ echo "MySql Error:".mysql_error().""; die(); } if(!mysql_select_db($gb_DBname,$SESS_DBH)){ echo "MySql Error:".mysql_error().""; die(); } return true; } function sess_close(){ return true; } function sess_read($key){ global $SESS_DBH,$SESS_LIFE; $qry="select value from db_session where sesskey = '$key' and expiry > ".time(); $qid=mysql_query($qry,$SESS_DBH); if(list($value)=mysql_fetch_row($qid)){ return $value; } return false; } //写入session信息。保存session信息的数据表名为:db_session //除了主键自增id,需要的字段如下 //sesskey sessionid //values session值 //expiry session的到期日期 function sess_write($key,$val){ global $SESS_DBH,$SESS_LIFE; $expiry=time()+$SESS_LIFE; $value=$val; $qry="insert into db_session values('$key',$expiry,'$value')"; $qid=mysql_query($qry,$SESS_DBH); if(!$qid){ $qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time(); $qid=mysql_query($qry,$SESS_DBH); } return $qid; } function sess_destroy($key){ global $SESS_DBH; $qry="delete from db_session where sesskey = '$key'"; $qid=mysql_query($qry,$SESS_DBH); return $qid; } function sess_gc($maxlifetime){ global $SESS_DBH; $qry="delete from db_session where expiry < ".time(); $qid=mysql_query($qry,$SESS_DBH); return mysql_affected_rows($SESS_DBH); } session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");Fügen Sie auf der Seite, die die Sitzung verwenden muss, die Datei vor session_start() ein. andere Verwenden Sie einfach seesion wie gewohnt. Sie werden feststellen, dass die von Ihnen zugewiesene Sitzung in der Datenbank gespeichert wurde. Verwandte Empfehlungen:
thinkphp Second-Level-Domain-Name-Site-Session-Sharing (Single Sign-On)
php realisiert Websystem Single Klicken Sie hier, um sich anzumelden
Das obige ist der detaillierte Inhalt vonWie PHP Single Sign-On über eine gemeinsame Nutzung an mehreren Standorten implementiert (Codebeispiel). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

PHP bleibt ein leistungsstarkes und weit verbreitetes Tool in der modernen Programmierung, insbesondere im Bereich der Webentwicklung. 1) PHP ist einfach zu bedienen und nahtlos in Datenbanken integriert und für viele Entwickler die erste Wahl. 2) Es unterstützt die Erzeugung der dynamischen Inhalte und die objektorientierte Programmierung, die für die schnelle Erstellung und Wartung von Websites geeignet sind. 3) Die Leistung von PHP kann verbessert werden, indem Datenbankabfragen zwischengespeichert und optimiert werden, und die umfangreiche Community und sein reiches Ökosystem machen es im heutigen Technologiestack immer noch wichtig.

In PHP werden schwache Referenzen in der WeaPreference -Klasse implementiert und verhindern nicht, dass der Müllsammler Objekte zurückerobern. Schwache Referenzen eignen sich für Szenarien wie Caching -Systeme und Event -Hörer. Es ist zu beachten, dass es das Überleben von Objekten nicht garantieren kann und dass die Müllsammlung möglicherweise verzögert wird.

Mit der \ _ \ _ -Invoke -Methode können Objekte wie Funktionen bezeichnet werden. 1. Definieren Sie die Methode \ _ \ _, damit das Objekt aufgerufen werden kann. 2. Bei Verwendung der Syntax $ OBJ (...) wird PHP die Methode \ _ \ _ aufrufen. 3.. Geeignet für Szenarien wie Protokollierung und Taschenrechner, Verbesserung der Codeflexibilität und Lesbarkeit.

Fasern wurde in Php8.1 eingeführt, wodurch die gleichzeitigen Verarbeitungsfunktionen verbessert wurden. 1) Fasern ist ein leichtes Parallelitätsmodell, das Coroutinen ähnelt. 2) Sie ermöglichen es den Entwicklern, den Ausführungsfluss von Aufgaben manuell zu steuern, und eignen sich zum Umgang mit E/O-intensiven Aufgaben. 3) Die Verwendung von Fasern kann effizientere und reaktionsschnelle Code schreiben.

Die PHP -Community bietet umfangreiche Ressourcen und Unterstützung, um Entwicklern zu helfen, zu wachsen. 1) Zu den Ressourcen gehören offizielle Dokumentation, Tutorials, Blogs und Open -Source -Projekte wie Laravel und Symfony. 2) Die Unterstützung kann durch Stackoverflow-, Reddit- und Slack -Kanäle erhalten werden. 3) Entwicklungstrends können durch Befolgung von RFC gelernt werden. 4) Die Integration in die Community kann durch aktive Teilnahme, Beitrag zum Code und Lernfreigabe erreicht werden.

PHP und Python haben jeweils ihre eigenen Vorteile, und die Wahl sollte auf Projektanforderungen beruhen. 1.PHP eignet sich für die Webentwicklung mit einfacher Syntax und hoher Ausführungseffizienz. 2. Python eignet sich für Datenwissenschaft und maschinelles Lernen mit präziser Syntax und reichhaltigen Bibliotheken.

PHP stirbt nicht, sondern sich ständig anpasst und weiterentwickelt. 1) PHP hat seit 1994 mehreren Versionen für die Version unterzogen, um sich an neue Technologietrends anzupassen. 2) Es wird derzeit in E-Commerce, Content-Management-Systemen und anderen Bereichen häufig verwendet. 3) PHP8 führt den JIT -Compiler und andere Funktionen ein, um die Leistung und Modernisierung zu verbessern. 4) Verwenden Sie Opcache und befolgen Sie die PSR-12-Standards, um die Leistung und die Codequalität zu optimieren.

Die Zukunft von PHP wird erreicht, indem sich an neue Technologietrends angepasst und innovative Funktionen eingeführt werden: 1) Anpassung an Cloud Computing, Containerisierung und Microservice -Architekturen, Unterstützung von Docker und Kubernetes; 2) Einführung von JIT -Compilern und Aufzählungsarten zur Verbesserung der Leistung und der Datenverarbeitungseffizienz; 3) die Leistung kontinuierlich optimieren und Best Practices fördern.


Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

mPDF
mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),

EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion