首页  >  文章  >  后端开发  >  多站登录有关问题,可能大家都弄过…

多站登录有关问题,可能大家都弄过…

WBOY
WBOY原创
2016-06-13 11:10:24833浏览

多站登录问题,可能大家都弄过……
我现在有两个网站,在不同的空间,也就是也有不同的域名

网站:a 跟网站:b

我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???

求解呀,等答案……


------解决方案--------------------
个人认为用url明文传输sessionid不安全
------解决方案--------------------
参照uc_center的做法,
用户中心完成认证,
JS完成session的生成。

------解决方案--------------------
方案本身没有问题,只是 url 过于难看
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
------解决方案--------------------
用POST也比用GET好吧。
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------
最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------
discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------
求答案。。。
------解决方案--------------------
你整个Ucenter
------解决方案--------------------
现在都整合 微薄登陆了~
------解决方案--------------------
直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn