Rumah  >  Artikel  >  pembangunan bahagian belakang  >  多站登录有关问题,可能大家都弄过…

多站登录有关问题,可能大家都弄过…

WBOY
WBOYasal
2016-06-13 11:10:24833semak imbas

多站登录问题,可能大家都弄过……
我现在有两个网站,在不同的空间,也就是也有不同的域名

网站:a 跟网站:b

我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???

求解呀,等答案……


------解决方案--------------------
个人认为用url明文传输sessionid不安全
------解决方案--------------------
参照uc_center的做法,
用户中心完成认证,
JS完成session的生成。

------解决方案--------------------
方案本身没有问题,只是 url 过于难看
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
------解决方案--------------------
用POST也比用GET好吧。
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------
最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------
discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------
求答案。。。
------解决方案--------------------
你整个Ucenter
------解决方案--------------------
现在都整合 微薄登陆了~
------解决方案--------------------
直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn