Heim  >  Artikel  >  Backend-Entwicklung  >  So implementieren Sie eine domänenübergreifende automatische Anmeldung in PHP

So implementieren Sie eine domänenübergreifende automatische Anmeldung in PHP

PHPz
PHPzOriginal
2023-04-04 10:40:29896Durchsuche

Mit der zunehmenden Beliebtheit von Webanwendungen ist es immer schwieriger geworden, domänenübergreifende Probleme zu vermeiden. Wenn Benutzer über einen anderen Domänennamen auf einen Domänennamen zugreifen, müssen sie sich möglicherweise automatisch zwischen verschiedenen Domänennamen anmelden, um die Benutzererfahrung zu verbessern. In diesem Fall ist PHP eine effektive Wahl für die automatische domänenübergreifende Anmeldung. In diesem Artikel stellen wir vor, wie Sie mit PHP eine domänenübergreifende automatische Anmeldung implementieren.

1. Erhalten Sie domänenübergreifende Cookies

Um eine domänenübergreifende automatische Anmeldung zu erreichen, müssen Sie zunächst das Cookie des Benutzers unter dem Quelldomänennamen abrufen. Da Cookies nicht domänenübergreifend zugänglich sind, müssen wir Ajax verwenden, um eine Anfrage an den Server zu senden, um Cookies unter dem Quelldomänennamen zu erhalten.

Auf dem Quell-Domain-Name-Server müssen wir eine PHP-Datei mit dem Namen „get_cookie.php“ erstellen, um Cookies zu erhalten. Der Code lautet wie folgt:

<?php
header(&#39;Access-Control-Allow-Origin: *&#39;);
if ($_SERVER[&#39;REQUEST_METHOD&#39;] == &#39;POST&#39;) {
  if (isset($_COOKIE[&#39;user&#39;])) {
    echo $_COOKIE[&#39;user&#39;];
  } else {
    echo &#39;Cookie not found.&#39;;
  }
}
?>

Im Code verwenden wir die Header-Funktion, um die Header-Datei „Access-Control-Allow-Origin“ so festzulegen, dass ein domänenübergreifender Zugriff möglich ist. Wenn das Benutzer-Cookie vorhanden ist, wird das Cookie an den Aufrufer zurückgegeben, andernfalls wird „Cookie nicht gefunden“ zurückgegeben.

2. Cookies über Domänen hinweg senden

Nachdem wir das Quelldomänen-Cookie erhalten haben, müssen wir es an die Zieldomäne senden. Aus Sicherheitsgründen können wir Cookie-Werte nicht direkt an die Zieldomäne senden. Stattdessen müssen wir zur Verarbeitung von Cookies Verschlüsselungstechnologie einsetzen. In diesem Beispiel entscheiden wir uns für die Verwendung der Base64-Kodierungstechnologie.

Auf dem Zieldomänennamenserver müssen wir eine PHP-Datei mit dem Namen „login.php“ erstellen, um von der Quelldomäne gesendete Cookies zu verarbeiten. Der Code lautet wie folgt:

<?php
$user = $_POST[&#39;user&#39;];
if (!empty($user)) {
  $user = base64_decode($user);
  $user_arr = explode(&#39;,&#39;, $user);
  if (count($user_arr) == 2) {
    $username = $user_arr[0];
    $password = $user_arr[1];
    //check user credentials and login
    //...
    echo &#39;success&#39;;
  } else {
    echo &#39;Invalid cookie data.&#39;;
  }
} else {
  echo &#39;Cookie not found.&#39;;
}
?>

Im Code verwenden wir zunächst die Variable $_POST, um das von der Quelldomäne gesendete Cookie abzurufen. Anschließend entschlüsseln wir das Cookie mit Base64 und teilen es in Benutzername und Passwort auf. Als nächstes können wir uns mit unserem Benutzernamen und Passwort anmelden und bei erfolgreicher Anmeldung eine „Erfolgs“-Zeichenfolge an den Anrufer zurücksenden. Wenn die Cookie-Daten ungültig sind, wird „Ungültige Cookie-Daten“ zurückgegeben.

3. Verwenden Sie Iframe, um einen automatischen Sprung zu erreichen.

Schließlich müssen wir Iframe verwenden, um automatisch zwischen der Quelldomäne und der Zieldomäne zu springen. Auf der Quelldomäne erstellen wir eine HTML-Datei mit dem Namen „login.html“ mit dem folgenden Code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Cross-Domain Login</title>
<script src="https://code.jquery.com/jquery-3.3.1.min.js"></script>
<script>
$(function() {
  $.ajax({
    url: 'https://example.com/get_cookie.php',
    method: 'POST',
    success: function(data) {
      var iframe = $('<iframe/>', {
        src: 'https://targetdomain.com/login.php',
        style: 'display:none;'
      });
      $('body').append(iframe);
      iframe.load(function() {
        iframe.contents().find('body').append('<form method="post" action="https://targetdomain.com/login.php"><input type="hidden" name="user" value="&#39; + data + &#39;"></form>');
        iframe.contents().find('form').submit();
      });
    },
    error: function() {
      alert('Failed to get cookie.');
    }
  });
});
</script>
</head>
<body>
<p>Loading...</p>
</body>
</html>

Im Code verwenden wir die jQuery-Bibliothek, um eine Ajax-Anfrage zum Abrufen des Quelldomänen-Cookies zu initiieren. Dann haben wir einen versteckten Iframe erstellt und ihn dem Body-Element hinzugefügt. Wenn der Iframe vollständig geladen ist, fügen wir das Cookie einem POST-Formular hinzu und verwenden das Formular, um eine Anmeldeanforderung für die Zieldomäne zu initiieren.

Wenn der Benutzer „https://sourcedomain.com/login.html“ öffnet, stellt die Seite automatisch eine POST-Anfrage, um das Cookie zu erhalten. Anschließend öffnet die Seite eine versteckte Iframe-Seite und gibt automatisch die Anmeldeinformationen ein, um die automatische Anmeldung abzuschließen.

Zusammenfassung

In diesem Artikel wird erläutert, wie Sie mit PHP eine domänenübergreifende automatische Anmeldung implementieren. Zuerst verwenden wir eine Ajax-Anfrage, um das Cookie in der Quelldomäne abzurufen, dann verschlüsseln wir das Cookie mithilfe der Base64-Kodierung und entschlüsseln es mithilfe eines POST-Formulars in der Zieldomäne. Schließlich verwenden wir Iframes, um automatisch zwischen der Quell- und Zieldomäne zu wechseln. Die Verwendung dieser Methode kann Benutzern ein besseres Erlebnis bieten und gleichzeitig eine relativ hohe Sicherheit gewährleisten, und es lohnt sich, sie zu beherrschen.

Das obige ist der detaillierte Inhalt vonSo implementieren Sie eine domänenübergreifende automatische Anmeldung in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn