php web系統多網域名稱登入失敗解決方案

下面只是簡單的邏輯結構，對於正式的系統需要做具體的處理。

這裡需要注意的是：加解密一定需要做安全驗證。但是這個方法也不夠完美，兩個網站必須有相同頂層網域；另外這種完全基於cookie的方式，安全性不夠高

 

function login（）
{
    $info = callloginserver();  //訪問登入伺服器
    if（!empty($info)）    //登入成功了
}

//使用者沒有登入，則在本系統中登入並調用登入伺服器介面

function login()    //正常的登入
{
    .......//驗證使用者的合法性
   $_session['uid'] = $user_id;
   setcookie('sign', encrypt($pass9), '', '/', 'the.com');
}
先檢查使用者是否在登入系統中登入
funtion sign()
{
  $sign = $_cookie['sign'];
  if(!empty($sign))
  {
     $sign = decrypt($sign);
    ..........///登入成功
  }
}

使用者沒有登入，則在本系統中登入並調用登入伺服器介面

function loging()  //本系統登入
{
  .....//登入成功
  callseverlogin();//通知使用者登入

}

所有的網站共用一個登入系統；當使用者在其中的一個網站登入成功時， 該系統調用其他網站的登入介面，完成使用者在其他網站的登入，同時設定相應的登入資訊；或者在使用者登入時，只在該系統儲存使用者登入資訊，當使用者在其他網站登入時，必須請求該系統介面，擷取使用者是否登入的資訊。前一種方式的缺點是：不管使用者有沒有使用其他網站，那些網站都需要儲存使用者狀態；後一種方式就把所有的壓力都轉移到登入系統上面來。而如果要實現使用者退出的統一操作，就需要網站調用登入系統的退出介面，然後登入系統介面調用其他網站的退出介面；或者設定一個標記，如果這個標記不存在則標示使用者退出，此時只要把該標示清空即可，其他網站發現該標示不存在就知道使用者已經退出系統。

這種處理方式需要在登入系統和個網站之間規定登入介面，和登出介面。通過這些介面，個網站可以很方便的處理使用者登入或退出：