php單點登入

一個商城一個論壇系統，怎麼實現單點登入？在商城中成功登入點擊一個按鈕就會登入進入到論壇系統中。

回複內容：

一個商城一個論壇系統，怎麼實現單點登入？在商城中成功登入點擊一個按鈕就會登入進入到論壇系統中。

可以看下Ucenter,或許可以實現你的需求。

若在同一個伺服器可以設定session共用,
ini_set('session.cookie_domain', '.domain.com');

兩個系統在一個網域名稱下的話，可以將登陸憑證寫cookie，這樣不管登陸那個都可以將cookie裡的登陸資訊帶過去。

不在一個網域名稱下的話，可以在跳轉的時候從當前系統取出登陸資訊（token之類的）一併帶過去，第二個系統可以根據token做校正，這樣兩個系統需要共用一套登陸校正機制。

提主可以參照一下CAS的思路.

原來考慮過,沒具體實施,僅供參考:

• 統一登入

  • 各app登入時跳轉到 http://auth.abc.com/login 頁面;

  • 使用者成功登入後,在 auth.abc.com domain 下設定 cookie(當然可以設定服務端緩衝): auth_uid & auth_sign;

  • auth_sign 規則: md5(auth_uid + 混淆碼);

• 自動登入

  • 各app需要校正登入的連結,在攔截器判斷是否有登入過的資訊,若存在,校正登入資訊和簽名;沒有的話通過auth跳轉,附帶app_name,比如
    (http://auth.abc.com/verify?redirect_url=.....)

  • auth校正auth_uid和auth_sign cookie,失敗後跳轉到登入介面,成功後跳轉到redirect_url並附帶 user_id 和 auth_ticket

  • auth_ticket 產生要根據 user_id 和 auth_key(app和auth中都儲存)產生,用於app校正是否有效

