多站登录问题,可能大家都弄过…… 我现在有两个网站,在不同的空间,也就是也有不同的域名网站:a 跟网站:b我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???求解呀,等答案…… 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 个人认为用url明文传输sessionid不安全 参照uc_center的做法,用户中心完成认证,JS完成session的生成。 方案本身没有问题,只是 url 过于难看如果 session 有多值可用,你的解决方案是什么?你没说,我不猜一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid 用POST也比用GET好吧。用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。 最安全是架设一套oauth认证…………问题是用得着么……………… 当时也想到过,可以我这现在功能是两站同步登录,跟oauth认证好像没很大关联 discuz 整合ucenter,就是用的数据库吧 直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数 没怎么理解你的意思,我现在是跳出的网站是没有登录注册功能的,从a网站的会员跳到b网站,到b网站可以有优惠条件,现在其实就将登录信息传递到b网站了,我就想知道这传输怎么弄安全些 php新手的表单提交问题 新闻发布系统关于修改信息 Discuz! X2论坛经常出现以下错误 thinkphp怎么做文章截断 php亟待解决,疑问,关于数据库链接字段的,有人知道么? 怎么我的代码怎么读不出字段内容啊?大大们来帮忙看看吧,菜鸟啊 xajx在firefox下中文显示为乱码 mysql 蠕虫复制出错 多选选单的GET和POST问题?@@@@@@@@@@(100分相送) 【请教】如何让ActiveX与php之间通讯呢? 开发的疑惑?大侠请留步。 泪中求oop 显示策略
用户中心完成认证,
JS完成session的生成。
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
当时也想到过,可以我这现在功能是两站同步登录,跟oauth认证好像没很大关联