多站登录问题,可能大家都弄过……

我现在有两个网站,在不同的空间,也就是也有不同的域名网站:a 跟网站:b我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???求解呀,等答案……

解决方案 »

  1.   

    个人认为用url明文传输sessionid不安全
      

  2.   

    参照uc_center的做法,
    用户中心完成认证,
    JS完成session的生成。
      

  3.   

    方案本身没有问题,只是 url 过于难看
    如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
    一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
      

  4.   

    用POST也比用GET好吧。
    用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
      

  5.   

    最安全是架设一套oauth认证…………问题是用得着么………………
      

  6.   


    当时也想到过,可以我这现在功能是两站同步登录,跟oauth认证好像没很大关联
      

  7.   

    discuz 整合ucenter,就是用的数据库吧
      

  8.   

    直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数
      

  9.   

    没怎么理解你的意思,我现在是跳出的网站是没有登录注册功能的,从a网站的会员跳到b网站,到b网站可以有优惠条件,现在其实就将登录信息传递到b网站了,我就想知道这传输怎么弄安全些