隨著使用者不斷擴大的需求,更多的系統被建造起來。為了獲得更好的使用者體驗,需要實現使用者單點登入。所謂單點登入,就是使用者在一個系統上登入後,其他系統就不需要重複登入。單點的登入的好處很明顯,提高了使用者體驗度。如何?單點登入,在這裡我提供兩種解決方案:
1.頂層網域相同,通過共用cookie來實現
有a.the.com和b.the.com A B兩個網站, 只要在A,B任何一個網站登入後,兩個網站就都可以使用,不需要在另一個網站登入了。而通過基於cookie的實現方式,前提是兩個系統共用頂層網域,並且使用者要可以唯一標示。上面這兩個網站的頂層網域是the.com,我們只需要將Cookie的domain屬性設定為the.com;具體處理過程如下:當使用者在其中某一個網站登入,就設定一個cookie資訊,該cookie包含標識使用者ID,為了安全,還需要利用對該cookie的值加密。當使用者訪問其他網站的時候,首先判斷是否存在cookie,如果有的話,便解密該cookie,擷取使用者資訊,設定使用者為登入狀態。
下面是PHP範例程式碼
function login() //正常的登入
{
.......//驗證使用者的合法性
$_SESSION['uid'] = $user_id;
setcookie('sign', encrypt($pass9), '', '/', 'the.com');
}
funtion sign()
{
$sign = $_COOKIE['sign'];
if(!empty($sign))
{
$sign = decrypt($sign);
..........///登入成功
}
}
這裡需要注意的是:加解密一定需要做安全驗證。但是這個方法也不夠完美,兩個網站必須有相同頂層網域;另外這種完全基於cookie的方式,安全性不夠高。
2.採用專門登入系統。
所有的網站共用一個登入系統;當使用者在其中的一個網站登入成功時, 該系統調用其他網站的登入介面,完成使用者在其他網站的登入,同時設定相應的登入資訊;或者在使用者登入時,只在該系統儲存使用者登入資訊,當使用者在其他網站登入時,必須請求該系統介面,擷取使用者是否登入的資訊。前一種方式的缺點是:不管使用者有沒有使用其他網站,那些網站都需要儲存使用者狀態;後一種方式就把所有的壓力都轉移到登入系統上面來。而如果要實現使用者退出的統一操作,就需要網站調用登入系統的退出介面,然後登入系統介面調用其他網站的退出介面;或者設定一個標記,如果這個標記不存在則標示使用者退出,此時只要把該標示清空即可,其他網站發現該標示不存在就知道使用者已經退出系統。
這種處理方式需要在登入系統和個網站之間規定登入介面,和登出介面。通過這些介面,個網站可以很方便的處理使用者登入或退出:
function login()
{
$info = callLoginServer(); //訪問登入伺服器
if(!empty($info)) //登入成功了
}
//使用者沒有登入,則在本系統中登入並調用登入伺服器介面
function loging() //本系統登入
{
.....//登入成功
callSeverLogin();//通知使用者登入
}
上面只是簡單的邏輯結構,對於正式的系統需要做具體的處理。
如果大家還有更好的方法,歡迎一起討論!
http://www.bkjia.com/PHPjc/847201.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/847201.htmlTechArticlephp實現web系統單點登入 隨著使用者不斷擴大的需求,更多的系統被建造起來。為了獲得更好的使用者體驗,需要實現使用者單點登入。所謂單點登...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
