php web系统多域名登录失败解决方法
2014-09-30 09:05
477 查看
下面只是简单的逻辑结构,对于正式的系统需要做具体的处理。
这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高
function login()
{
$info = callloginserver(); //访问登录服务器
if(!empty($info)) //登录成功了
}
//用户没有登录,则在本系统中登录并调用登录服务器接口
function login() //正常的登录
{
.......//验证用户的合法性
$_session['uid'] = $user_id;
setcookie('sign', encrypt($pass9), '', '/', 'the.com');
}
先检查用户是否在登录系统中登录
funtion sign()
{
$sign = $_cookie['sign'];
if(!empty($sign))
{
$sign = decrypt($sign)(www.111cn.net);
..........///登录成功
}
}
用户没有登录,则在本系统中登录并调用登录服务器接口
function loging() //本系统登录
{
.....//登录成功
callseverlogin();//通知用户登录
}
所有的站点共享一个登录系统;当用户在其中的一个站点登录成功时, 该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息;或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登录时,必须请求该系统接口,获取用户是否登录的信息。前一种方式的缺点是:不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有的压力都转移到登录系统上面来。而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口;或者设置一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统。
这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口。通过这些接口,个站点可以很方便的处理用户登录或退出:
from:http://www.111cn.net/phper/php-gj/37194.htm
这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高
function login()
{
$info = callloginserver(); //访问登录服务器
if(!empty($info)) //登录成功了
}
//用户没有登录,则在本系统中登录并调用登录服务器接口
function login() //正常的登录
{
.......//验证用户的合法性
$_session['uid'] = $user_id;
setcookie('sign', encrypt($pass9), '', '/', 'the.com');
}
先检查用户是否在登录系统中登录
funtion sign()
{
$sign = $_cookie['sign'];
if(!empty($sign))
{
$sign = decrypt($sign)(www.111cn.net);
..........///登录成功
}
}
用户没有登录,则在本系统中登录并调用登录服务器接口
function loging() //本系统登录
{
.....//登录成功
callseverlogin();//通知用户登录
}
所有的站点共享一个登录系统;当用户在其中的一个站点登录成功时, 该系统调用其他站点的登录接口,完成用户在其他站点的登录,同时设置相应的登录信息;或者在用户登录时,只在该系统保存用户登录信息,当用户在其他站点登录时,必须请求该系统接口,获取用户是否登录的信息。前一种方式的缺点是:不管用户有没有使用其他站点,那些站点都需要保存用户状态;后一种方式就把所有的压力都转移到登录系统上面来。而如果要实现用户退出的统一操作,就需要站点调用登录系统的退出接口,然后登录系统接口调用其他站点的退出接口;或者设置一个标记,如果这个标记不存在则标示用户退出,此时只要把该标示清空即可,其他站点发现该标示不存在就知道用户已经退出系统。
这种处理方式需要在登录系统和个站点之间规定登录接口,和注销接口。通过这些接口,个站点可以很方便的处理用户登录或退出:
from:http://www.111cn.net/phper/php-gj/37194.htm
相关文章推荐
- php出现web系统多域名登录失败的解决方法
- php出现web系统多域名登录失败的解决方法
- php web系统多域名登录失败解决方法
- 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法
- HOWTO: Web Deploy时服务器报登录失败的解决方法
- 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法
- linux系统重装导致免密码key登录失败的解决方法
- 解决 Asp.Net Forums 与现有Web系统 统一登录的方法(:--))
- 用户 NT AUTHORITYNETWORK SERVICE 登录失败解决方法
- vs 2005调试程序是出现无法在web服务器上启动调试,调试失败的解决方法。
- 此系统的本地策略不允许您采用交互式登录解决方法
- Visual Studio .NET 新建ASP.NET Web 应用程序失败的解决方法
- SQL Server 1069 错误(由于登录失败而无法启动服务)解决方法
- 用户 'NT AUTHORITY\NETWORK SERVICE' 登录失败解决方法
- 用户'MYCOMPUTER\ASPNET' 登录失败”的解决方法
- VS.net 2003 打开Web项目失败的解决方法
- SQL Server 2000启动1069错误(由于登录失败而无法启动服务)解决方法
- 用户'MYCOMPUTER\ASPNET' 登录失败”的解决方法
- 用户 NT AUTHORITY\NETWORK SERVICE 登录失败解决方法
- SQL Server 2000启动1069错误(由于登录失败而无法启动服务)解决方法