Home  >  Article  >  Backend Development  >  多站登录有关问题,可能大家都弄过…

多站登录有关问题,可能大家都弄过…

WBOY
WBOYOriginal
2016-06-13 11:10:24832browse

多站登录问题,可能大家都弄过……
我现在有两个网站,在不同的空间,也就是也有不同的域名

网站:a 跟网站:b

我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???

求解呀,等答案……


------解决方案--------------------
个人认为用url明文传输sessionid不安全
------解决方案--------------------
参照uc_center的做法,
用户中心完成认证,
JS完成session的生成。

------解决方案--------------------
方案本身没有问题,只是 url 过于难看
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
------解决方案--------------------
用POST也比用GET好吧。
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------
最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------
discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------
求答案。。。
------解决方案--------------------
你整个Ucenter
------解决方案--------------------
现在都整合 微薄登陆了~
------解决方案--------------------
直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn