ホームページ > バックエンド開発 > PHPチュートリアル > おそらく誰もがマルチサイトログインに関連する問題に直面したことがあるでしょう...

おそらく誰もがマルチサイトログインに関連する問題に直面したことがあるでしょう...

WBOY
リリース: 2016-06-13 12:57:19
オリジナル
886 人が閲覧しました

おそらく誰もがマルチサイト ログインの問題を経験したことがあるでしょう...
現在、異なるスペースに 2 つの Web サイトがあります。つまり、ドメイン名も異なります

ウェブサイト: a およびウェブサイト: b

Web サイト A にログインした後、セッション データをデータベースに保存しました。次に、Web サイト A のリンクをクリックして Web サイト B に移動します。URL のパラメータとして sessionid を Web サイト B に直接渡します。ステーション B は、保存する sessionid パラメータ、およびその後の操作は sessionid を条件として基づいています。この種の転送は安全ですか? ? ?

答えを探して、答えを待って…


-----解決策--------------------------------
個人的には、セッション ID は URL 経由で平文で送信されるべきだと思います。安全ではありません
------解決策------ ---------------
uc_center のアプローチを参照、
ユーザー センターは認証を完了します。
JSによるセッションの生成が完了します。

-----解決策--------------------------------
ソリューション自体には問題はなく、URL だけが問題です。醜すぎます
セッションに複数の値が使用できる場合、解決策は何ですか?あなたが言っていないので推測できません
これは通常、クロスドメイン Cookie を使用して行われます。少なくとも他の人は sessionid
を見ることができません------解決策-------- -
GET よりも POST を使用する方が良いでしょう。
データベースを利用している場合、ブラウザが異常終了する場合などの対応が難しいようです。ユーザーのオンライン ステータスを確認するには、定期的なポーリングと連携する必要があります。
------解決策------------------
最も安全なのは、oauth 認証を設定することです。 .. ……問題はそれが役に立つかどうかです…………
-----解決策---------
discuz は ucenter を統合します。データベースを使用するだけです
-----解決策---------
答えを探しています。 。 。
------解決策------------------
Ucenter 全体
- - ----解決策---------
Weiboログインと統合されました~
---- - -解決策------------------
2 つのサイトがデータベースを共有している限り、データベース内のセッションを直接使用する必要はありません。セッションを渡すには、ドメインを直接入力できます。 session_set_save_handler 関数
を参照してください。
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート