多站登录问题,可能大家都弄过…… 我现在有两个网站,在不同的空间,也就是也有不同的域名网站:a 跟网站:b我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???求解呀,等答案…… 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 个人认为用url明文传输sessionid不安全 参照uc_center的做法,用户中心完成认证,JS完成session的生成。 方案本身没有问题,只是 url 过于难看如果 session 有多值可用,你的解决方案是什么?你没说,我不猜一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid 用POST也比用GET好吧。用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。 最安全是架设一套oauth认证…………问题是用得着么……………… 当时也想到过,可以我这现在功能是两站同步登录,跟oauth认证好像没很大关联 discuz 整合ucenter,就是用的数据库吧 直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数 没怎么理解你的意思,我现在是跳出的网站是没有登录注册功能的,从a网站的会员跳到b网站,到b网站可以有优惠条件,现在其实就将登录信息传递到b网站了,我就想知道这传输怎么弄安全些 php上传问题 在线等PHP<a href = ></a> 跳转画面传值 找不到指定画面的问题 php数据库连接问题 关于php的几个基础问题,恳请兄弟们帮下忙! 求一个好的开源编辑器!! gettext实现国际化 mysql grant 后发现user表中的权限并没有为Y 图片显示的时候等比例缩小 请问如何得到上一页面中变量的值 请问各位大神,千万级商品量网站用什么系统好, 开发的疑惑?大侠请留步。 泪中求oop 显示策略
用户中心完成认证,
JS完成session的生成。
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
当时也想到过,可以我这现在功能是两站同步登录,跟oauth认证好像没很大关联