近日研究了 Sina CAS 的登陸過程,發現其實 sina 的 sso 實現了 yale-CAS 且增加一丁點新的東西,而基本認證流程互動流程仍不變。其獨創的一點是實現了 Ajax 單點登陸,算是比較牛隻。實作原理是 iframe+ javaScript 回呼函數。
一,初級 SSO
初級的 SSO ,就是在同一個頂級域名下,透過種入頂級域名的 Cookie ,來實現統一登陸。例如:
單點登陸網址: sso.xxx.com/login.jsp
應用 1 : web1.xxx.com/login.jsp
應用 2 : web. : web3.xxx.com/login.jsp
登陸流程:
情況一:(使用者從未登陸)
1, 使用者造訪 web1.xxx.com/login.jsp , web1 使用者造訪 web1.xxx.com/login.jsp , web1 重定向至 sso.xxx. com/login.jsp
2, 用戶輸入驗證,成功。 sso.xxx.com 種入 .xxx.com 域 Cookie 的 tokenid ,重新導向至 web1.xxx.com/login.jsp, web1.xxx.com 造訪 .xxx.com 域 Cookie 的 tokenxxx.com 造訪 .xxx.com 域 Cookie 的 tokenid 完成。
情況二:(使用者已經登陸)直接登陸。
二, Sina SSO
Sina 實現了跨網域的統一登陸,本質也是基於 Cookie 的。如果使用者停用 Cookie ,那麼無論如何也是登陸不了的。例如: Sina SSO 伺服器是 login.sina.com.cn/sso/login.php
,微博登陸位址為 weibo.com/login.php 。透過回呼函數和 iframe 實現了跨一級網域的登陸。
認證流程具體流程:這裡只介紹使用者從未登陸。
1, 用戶進入 weibo.com/login.php
2, 使用者輸入使用者名稱。輸入完畢後,當使用者名稱輸入框焦點失去的時候,頁碼透過 ajax 向伺服器login.sina.com.cn/sso/prelogin.php 傳送請求,參數為 user (剛輸入的使用者名稱)。服務回傳 server time 和nonce 認證,並透過回呼函數寫入到 javascript 變數。
3, 使用者輸入密碼,點選登陸,頁面 POST 請求(注意是 ajax 請求,並非 login.php 發送的 ),
login.sina.com.cn/ssogin/login.php? (v1.3.12) ,請求的發起的頁面是 weibo.com/login.php 中的一個看不見 iframe 頁面,參數為第二步得到的 server time 和 nonce ,已被使用者名稱和加密的密碼。回種入Cookie tgt 在 login.sina.com.cn 下。同時修改 iframe 地址為 weibo.com/ajaxlogin.php?ticket=XXXXXX, 注意ticket 非常重要,這是使用者登陸和服務的憑證。
4, iframe 訪問 weibo.com/ajaxlogin.php?ticket=XXXXXX ,使用者登陸,返回種入 cookie 在 .weibo.com 下,並記錄使用者登陸資訊。
5, 透過 js 再次造訪 weibo.com/login.php ,因為 cookie 已寫入,登陸成功,伺服器傳送 302 ,重新導向至使用者主頁。 Weibo.com/userid 。
6, 至此,登陸程序完成。
重點:互動過程與密碼加密演算法分析。
絕對會話超時有什麼區別?May 03, 2025 am 12:21 AM絕對會話超時從會話創建時開始計時,閒置會話超時則從用戶無操作時開始計時。絕對會話超時適用於需要嚴格控制會話生命週期的場景,如金融應用;閒置會話超時適合希望用戶長時間保持會話活躍的應用,如社交媒體。
如果會話在服務器上不起作用,您將採取什麼步驟?May 03, 2025 am 12:19 AM服務器會話失效可以通過以下步驟解決:1.檢查服務器配置,確保會話設置正確。 2.驗證客戶端cookies,確認瀏覽器支持並正確發送。 3.檢查會話存儲服務,如Redis,確保其正常運行。 4.審查應用代碼,確保會話邏輯正確。通過這些步驟,可以有效診斷和修復會話問題,提升用戶體驗。
session_start()函數的意義是什麼?May 03, 2025 am 12:18 AMsession_start()iscucialinphpformanagingusersessions.1)ItInitiateSanewsessionifnoneexists,2)resumesanexistingsessions,and3)setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests,EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。
為會話cookie設置httponly標誌的重要性是什麼?May 03, 2025 am 12:10 AM設置httponly標誌對會話cookie至關重要,因為它能有效防止XSS攻擊,保護用戶會話信息。具體來說,1)httponly標誌阻止JavaScript訪問cookie,2)在PHP和Flask中可以通過setcookie和make_response設置該標誌,3)儘管不能防範所有攻擊,但應作為整體安全策略的一部分。
PHP會議在網絡開發中解決了什麼問題?May 03, 2025 am 12:02 AMphpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1)他們儲存了AtoredAtaserver side,通常是Infilesordatabases,InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2)
您如何開始PHP會話?May 02, 2025 am 12:16 AMtostartaphpsession,usesesses_start()attheScript'Sbeginning.1)placeitbeforeanyOutputtosetThesessionCookie.2)useSessionsforuserDatalikeloginstatusorshoppingcarts.3)regenerateSessiveIdStopreventFentfixationAttacks.s.4)考慮使用AttActAcks.s.s.4)
什麼是會話再生,如何提高安全性?May 02, 2025 am 12:15 AM會話再生是指在用戶進行敏感操作時生成新會話ID並使舊ID失效,以防會話固定攻擊。實現步驟包括:1.檢測敏感操作,2.生成新會話ID,3.銷毀舊會話ID,4.更新用戶端會話信息。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SublimeText3 Linux新版
SublimeText3 Linux最新版
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
Dreamweaver CS6
視覺化網頁開發工具
