2 つの Web サイト間のデータの同期とログインに関する問題 (CSDN はどのように行うのですか?)-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

2 つの Web サイト間のデータの同期とログインに関する問題 (CSDN はどのように行うのですか?)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:47 PM

cookiephpsso

2 つの Web サイト間のデータ同期とログインに関する問題 (CSDN はどのように行うのですか?)
こんにちは
プロジェクトで問題が発生したため、ご意見をお聞きしたいです

Web サイトが 2 つあり、1 つはは asp.net によって開発され、データベースは mssql を使用しています
もう 1 つは php を使用しており、データベースは mysql です。次に、次のことを行う必要があります:

2 つの Web サイトのユーザーデータを同期します。つまり、別の Web サイトにログインするだけでなく、2 つの Web サイトで何らかのアクションを実行することでポイントも同期する必要があります。両方の Web サイトで使用できます。

2 つの Web サイトは同じコンピューター室に配置され、Web サーバーは同じドメイン名の異なるサブドメインを使用して DB サーバーに高速にアクセスできます。 2 つの Web サイトを同期するアイデアや、シングルサインオンを実装する方法があるかどうかを尋ねるには、使用できるさらに成熟した方法やフレームワークはありますか?

さらに: 1. 「2 つのステーション」ドメインをまたがらないでください~~ 2. CSDN がどのように uhome と統合されているかも聞きたいです。

ありがとうございます

-----解決策-------------------------- ------
与えられたポイントは少し低いです!

ご指摘の効果については、さまざまな方法があります!

1. webservice

2. データベースデータの一部を共有（とにかく1つのコンピュータ部屋）

3.xxxxメソッド
------解決策----------------------
ucenter を使用するには、ASP 復号化プロトコルが必要ですphpと同じです。

その他はすべて簡単です。

ログイン情報はucenterによって配布および同期されます。

Web サービスを使用する場合、これは受動的にしか機能しない可能性があります。同期を解除します。

パッシブ。確認する必要がある場合は、Web サーバーにアクセスして、ログインしているかログアウトしているかを確認します。存在する場合、ログインしているとみなされます。これには、プログラムが Web サーバーを頻繁に、または必要に応じてチェックする必要があり、アプリケーションが終了する場合、別のプログラムがチェックしない限り終了しません。

------解決策---------
SESSION を共有することで実現できます:

UCENTER 同期メカニズムを見て、SSO について話します

まず SSO (シングルサインオン) について話しましょう。その一般原則は、サイトにパブリックユーザー認証システムがあり、すべてのログインとログアウトが行われるということです。このシステムが処理します。これはサイト C として理解できます。現在、同期する必要がある 2 つのサイト A と B があります。ユーザーが A にアクセスすると、A はまず C にアクセスして、ユーザーが C に登録しているかどうかを確認します。そうでない場合は、C に直接ジャンプします。成功すると、A にジャンプし、ユーザー情報を保持するために A に COOKIE を保存します。この時点で、A は正常にログインします。ユーザーが再度サイト B を訪問すると、システムは認証サーバーに COOKIE 値を返し、それが正当であるかどうかを確認します。正当であれば、ユーザーはログインしたとみなされ、再度ログインする必要はありません。さらに多くのサイトがある場合も同様の原理が適用され、複数のサイトの同期機能が実現されます。 (ここでは、各サイトのユーザーセッションメカニズムが異なる場合があります。認証側から返された情報に基づいて、各サイトが独自のアプリケーションセッション情報を構築できるようにします。)

したがって、単純な SSO を完了するには機能、2 異なる部分間の連携:
1. 統一 ID 認証サービス。
2. 各アプリケーションがこの統一認証サービスを通じて本人確認を行うように Web アプリケーションを変更します。

Kangsheng 製品を使用したことがある方はご存知かと思いますが、これにより DISCUZ、SUPESITE、UCHOME などのすべての製品を連携して使用できます。前回の記事「UCenter のクロスドメインおよびシングルポイントログインメカニズムの分析」

http://www.trindo.cn/?action=show&id=60 では、ログイン時を中心にその実装メカニズムを大まかに分析しました。任意のサイトにアクセスすると、UCENTER 内に存在するすべてのサイトリストをバッチ処理して同期の原理を実現します。

これを見ると、UCENTER が実際には単純な SSO であることがわかります。ただし、同期する必要があるサイトが多数ある場合、UCENTER の処理は非常に困難になります (多くのネチズンはこれを認識しているはずです)。そして、通常の処理メカニズムを使用すると、サイトがいくつあっても、それらはまったく影響を受けません。特定のサイトを使用する場合にのみ、そのサイトは認証システムと対話し、リソースが無駄にならないためです。

私は少し前にプロジェクトに取り組んでいて、JSP サイトを PHP サイトと同期する必要があることに遭遇しました。ここでは、このファイルの主な目的は、暗号化することです。 PHP および JSP の暗号化と復号化。認証システムは JSP で記述されます。この PHP 同期ファイルは、ユーザーがログインする必要がある場所に含まれています。ユーザーがこのページにアクセスすると、(ユーザーがメインサイトにログインしている場合)、システムはローカルに存在する COOKIE 情報を認証システムにスローします。認証処理後、正しい場合はユーザー名が返され、認証が失敗した場合は、PHP 側でユーザー名に基づいてセッションメカニズムが処理されます。認証のために認証システムに直接ジャンプします。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか？Apr 10, 2025 am 09:39 AM

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1）特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2）特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3）パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ（DIC）とは何ですか？また、なぜPHPで使用するのですか？Apr 10, 2025 am 09:38 AM

依存関係噴射コンテナ（DIC）は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AM

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1）動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2）C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3）大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、ファイルを安全に処理する方法をどのように処理しますか？Apr 10, 2025 am 09:37 AM

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

Null Coulescingオペレーター（??）およびNull Coulescing Assignment Operator（?? =）とは何ですか？Apr 10, 2025 am 09:33 AM

JavaScriptでは、nullcoalescingoperator（??）およびnullcoalescingsignmentoperator（?? =）を使用できます。 1.？？最初の非潜水金または非未定されたオペランドを返します。 2.？？これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

コンテンツセキュリティポリシー（CSP）ヘッダーとは何ですか？なぜ重要なのですか？Apr 09, 2025 am 12:10 AM

XSS攻撃を防ぎ、リソースのロードを制限し、ウェブサイトのセキュリティを改善できるため、CSPは重要です。 1.CSPはHTTP応答ヘッダーの一部であり、厳格なポリシーを通じて悪意のある行動を制限します。 2。基本的な使用法は、同じ起源からのロードリソースのみを許可することです。 3.高度な使用法は、特定のドメイン名がスクリプトやスタイルをロードできるようにするなど、より微調整された戦略を設定できます。 4。CSPポリシーをデバッグおよび最適化するには、コンテンツセキュリティポリシーレポートのみのヘッダーを使用します。

HTTPリクエストメソッド（取得、投稿、配置、削除など）とは何ですか？それぞれを使用する必要がありますか？Apr 09, 2025 am 12:09 AM

HTTPリクエストメソッドには、それぞれリソースを取得、送信、更新、削除するために使用されるGET、POST、PUT、および削除が含まれます。 1. GETメソッドは、リソースを取得するために使用され、読み取り操作に適しています。 2. POSTメソッドはデータの送信に使用され、新しいリソースを作成するためによく使用されます。 3. PUTメソッドは、リソースの更新に使用され、完全な更新に適しています。 4.削除メソッドは、リソースの削除に使用され、削除操作に適しています。

HTTPSとは何ですか、なぜWebアプリケーションにとって重要なのですか？Apr 09, 2025 am 12:08 AM

HTTPSは、HTTPに基づいてセキュリティレイヤーを追加するプロトコルであり、主に暗号化されたデータを介してユーザーのプライバシーとデータセキュリティを保護します。その作業原則には、TLSの握手、証明書の確認、暗号化された通信が含まれます。 HTTPSを実装する場合、証明書管理、パフォーマンスへの影響、および混合コンテンツの問題に注意を払う必要があります。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。