>  기사  >  백엔드 개발  >  多站登录有关问题,可能大家都弄过…

多站登录有关问题,可能大家都弄过…

WBOY
WBOY원래의
2016-06-13 11:10:24833검색

多站登录问题,可能大家都弄过……
我现在有两个网站,在不同的空间,也就是也有不同的域名

网站:a 跟网站:b

我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???

求解呀,等答案……


------解决方案--------------------
个人认为用url明文传输sessionid不安全
------解决方案--------------------
参照uc_center的做法,
用户中心完成认证,
JS完成session的生成。

------解决方案--------------------
方案本身没有问题,只是 url 过于难看
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
------解决方案--------------------
用POST也比用GET好吧。
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------
最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------
discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------
求答案。。。
------解决方案--------------------
你整个Ucenter
------解决方案--------------------
现在都整合 微薄登陆了~
------解决方案--------------------
直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.