2 つの Web サイト間のデータ同期とログインに関する問題 (CSDN はどのように行うのですか?)
こんにちは
プロジェクトで問題が発生したため、ご意見をお聞きしたいです
Web サイトが 2 つあり、1 つはは asp.net によって開発され、データベースは mssql を使用しています
もう 1 つは php を使用しており、データベースは mysql です。 次に、次のことを行う必要があります:
2 つの Web サイトのユーザー データを同期します。つまり、別の Web サイトにログインするだけでなく、2 つの Web サイトで何らかのアクションを実行することでポイントも同期する必要があります。両方の Web サイトで使用できます。
2 つの Web サイトは同じコンピューター室に配置され、Web サーバーは同じドメイン名の異なるサブドメインを使用して DB サーバーに高速にアクセスできます。 2 つの Web サイトを同期するアイデアや、シングル サインオンを実装する方法があるかどうかを尋ねるには、使用できるさらに成熟した方法やフレームワークはありますか?
さらに: 1. 「2 つのステーション」ドメインをまたがらないでください~~ 2. CSDN がどのように uhome と統合されているかも聞きたいです。
ありがとうございます
-----解決策-------------------------- ------
与えられたポイントは少し低いです!
ご指摘の効果については、さまざまな方法があります!
1. webservice
2. データベースデータの一部を共有(とにかく1つのコンピュータ部屋)
3.xxxxメソッド
------解決策----------------------
ucenter を使用するには、ASP 復号化プロトコルが必要ですphpと同じです。
その他はすべて簡単です。
ログイン情報はucenterによって配布および同期されます。
Web サービスを使用する場合、これは受動的にしか機能しない可能性があります。同期を解除します。
パッシブ。確認する必要がある場合は、Web サーバーにアクセスして、ログインしているかログアウトしているかを確認します。存在する場合、ログインしているとみなされます。 これには、プログラムが Web サーバーを頻繁に、または必要に応じてチェックする必要があり、アプリケーションが終了する場合、別のプログラムがチェックしない限り終了しません。
------解決策---------
SESSION を共有することで実現できます:
UCENTER 同期メカニズムを見て、SSO について話します
まず SSO (シングル サインオン) について話しましょう。その一般原則は、サイトにパブリック ユーザー認証システムがあり、すべてのログインとログアウトが行われるということです。このシステムが処理します。これはサイト C として理解できます。現在、同期する必要がある 2 つのサイト A と B があります。ユーザーが A にアクセスすると、A はまず C にアクセスして、ユーザーが C に登録しているかどうかを確認します。そうでない場合は、C に直接ジャンプします。成功すると、A にジャンプし、ユーザー情報を保持するために A に COOKIE を保存します。この時点で、A は正常にログインします。ユーザーが再度サイト B を訪問すると、システムは認証サーバーに COOKIE 値を返し、それが正当であるかどうかを確認します。正当であれば、ユーザーはログインしたとみなされ、再度ログインする必要はありません。さらに多くのサイトがある場合も同様の原理が適用され、複数のサイトの同期機能が実現されます。 (ここでは、各サイトのユーザー セッション メカニズムが異なる場合があります。認証側から返された情報に基づいて、各サイトが独自のアプリケーション セッション情報を構築できるようにします。)
したがって、単純な SSO を完了するには機能、2 異なる部分間の連携:
1. 統一 ID 認証サービス。
2. 各アプリケーションがこの統一認証サービスを通じて本人確認を行うように Web アプリケーションを変更します。
Kangsheng 製品を使用したことがある方はご存知かと思いますが、これにより DISCUZ、SUPESITE、UCHOME などのすべての製品を連携して使用できます。 前回の記事「UCenter のクロスドメインおよびシングルポイント ログイン メカニズムの分析」
http://www.trindo.cn/?action=show&id=60 では、ログイン時を中心にその実装メカニズムを大まかに分析しました。任意のサイトにアクセスすると、UCENTER 内に存在するすべてのサイト リストをバッチ処理して同期の原理を実現します。
これを見ると、UCENTER が実際には単純な SSO であることがわかります。ただし、同期する必要があるサイトが多数ある場合、UCENTER の処理は非常に困難になります (多くのネチズンはこれを認識しているはずです)。そして、通常の処理メカニズムを使用すると、サイトがいくつあっても、それらはまったく影響を受けません。特定のサイトを使用する場合にのみ、そのサイトは認証システムと対話し、リソースが無駄にならないためです。
私は少し前にプロジェクトに取り組んでいて、JSP サイトを PHP サイトと同期する必要があることに遭遇しました。ここでは、このファイルの主な目的は、暗号化することです。 PHP および JSP の暗号化と復号化。認証システムは JSP で記述されます。 この PHP 同期ファイルは、ユーザーがログインする必要がある場所に含まれています。ユーザーがこのページにアクセスすると、(ユーザーがメイン サイトにログインしている場合)、システムはローカルに存在する COOKIE 情報を認証システムにスローします。認証処理後、正しい場合はユーザー名が返され、認証が失敗した場合は、PHP 側でユーザー名に基づいてセッション メカニズムが処理されます。認証のために認証システムに直接ジャンプします。
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。
セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AMサーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。
session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AMsession_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。
セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AMHTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。
PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AMphpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
ホットトピック
7934
15165214141252130325125029