php如何实现web系统单点登录
2012-02-21 09:45
501 查看
随着用户不断扩大的需求,更多的系统被建造起来。为了获得更好的用户体验,需要实现用户单点登录。所谓单点登录,就是用户在一个系统上登录后,其他系统就不需要重复登录。单点的登录的好处很明显,提高了用户体验度。如何实现单点登录,在这里我提供两种解决方案:
1.一级域名相同,通过共享cookie来实现
有 a.the.com和b.the.com A B两个站点,
只要在A,B任何一个站点登录后,两个网站就都可以使用,不需要在另一个站点登录了。而通过基于cookie的实现方式,前提是两个系统共享一级域名,并
且用户要可以唯一标示。上面这两个站点的一级域名是the.com,我们只需要将Cookie的domain属性设置为the.com;具体处理过程如
下:当用户在其中某一个站点登录,就设置一个cookie信息,该cookie包含标识用户ID,为了安全,还需要利用对该cookie的值加密。当用户
访问其他网站的时候,首先判断是否存在cookie,如果有的话,便解密该cookie,获取用户信息,设置用户为登录状态。
下面是PHP示例代码
function login() //正常的登录
{
…….//验证用户的合法性
$_SESSION['uid'] = $user_id;
setcookie(‘sign’, encrypt($pass9), ”, ‘/’, ‘the.com’);
}
funtion sign()
{
$sign = $_COOKIE['sign'];
if(!empty($sign))
{
$sign = decrypt($sign);
……….///登录成功
}
}
这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高。
2.采用专门登录系统。
所有的站点共享一个登录系统;当用户在其中的一个站点登录成功时,
该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息;或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登
录时,必须请求该系统接口,获取用户是否登录的信息。前一种方式的缺点是:不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有
的压力都转移到登录系统上面来。而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口;或者设置
一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统。
这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口。通过这些接口,个站点可以很方便的处理用户登录或退出:
function login()
{
$info = callLoginServer(); //访问登录服务器
if(!empty($info)) //登录成功了
}
//用户没有登录,则在本系统中登录并调用登录服务器接口
function loging() //本系统登录
{
…..//登录成功
}
1.一级域名相同,通过共享cookie来实现
有 a.the.com和b.the.com A B两个站点,
只要在A,B任何一个站点登录后,两个网站就都可以使用,不需要在另一个站点登录了。而通过基于cookie的实现方式,前提是两个系统共享一级域名,并
且用户要可以唯一标示。上面这两个站点的一级域名是the.com,我们只需要将Cookie的domain属性设置为the.com;具体处理过程如
下:当用户在其中某一个站点登录,就设置一个cookie信息,该cookie包含标识用户ID,为了安全,还需要利用对该cookie的值加密。当用户
访问其他网站的时候,首先判断是否存在cookie,如果有的话,便解密该cookie,获取用户信息,设置用户为登录状态。
下面是PHP示例代码
function login() //正常的登录
{
…….//验证用户的合法性
$_SESSION['uid'] = $user_id;
setcookie(‘sign’, encrypt($pass9), ”, ‘/’, ‘the.com’);
}
funtion sign()
{
$sign = $_COOKIE['sign'];
if(!empty($sign))
{
$sign = decrypt($sign);
……….///登录成功
}
}
这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高。
2.采用专门登录系统。
所有的站点共享一个登录系统;当用户在其中的一个站点登录成功时,
该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息;或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登
录时,必须请求该系统接口,获取用户是否登录的信息。前一种方式的缺点是:不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有
的压力都转移到登录系统上面来。而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口;或者设置
一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统。
这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口。通过这些接口,个站点可以很方便的处理用户登录或退出:
function login()
{
$info = callLoginServer(); //访问登录服务器
if(!empty($info)) //登录成功了
}
//用户没有登录,则在本系统中登录并调用登录服务器接口
function loging() //本系统登录
{
…..//登录成功
}
相关文章推荐
- php如何实现web系统单点登录
- php如何实现web系统单点登录
- “MVC+Nhibernate+Jquery-EasyUI” 信息发布系统 第三篇(登录窗口的实现以及如何保存登录者的信息)
- PHP如何通过AJAX方式实现登录功能
- 驾照考试题库查询系统(wap版兼普通web版实现,使用php+wml)
- Web应用多账号系统设计及微信扫码登录实现
- php web分布式后,memcache存session实现多域名跨域登录
- php+MySql实现登录系统与输出浏览者信息功能
- 02-php雇员管理系统-实现登录(连接数据库)
- 即时通信系统中如何实现:支持PC端和移动端同时在线(即支持同帐号多设备同时登录)?
- 如何使用PHP开发高效的WEB系统
- 01-php项目之雇员管理系统1-实现登录功能
- 如何利用云计算技术来实现基于Web的Client-Sever系统的non-stop Sever(灾难恢复)
- Windows XP 如何修改实现不输入用户密码而直接登录系统
- PHP如何通过AJAX方式实现登录功能
- ThinkPHP3.2.3如何实现系统登录日志?
- java+selenium实现web多系统登录
- 如何使用PHP开发高效的WEB系统
- PHP中如何使用session实现保存用户登录信息