高分求类似网易通行证的设计方案~~

这个没什么需要特别参考的。你让所有的程序验证的用户名密码都是统一的就可以了。然后保存在本地cookie或session。在每个程序运行的时候进行检测。

解决方案 »

  1.   

    应该有统一的session或cookie变量值
      

  2.   

    我也考虑过session或cookie,但如果每个系统都可以有单独的用户认证
    而通行证又包含了所有系统的认证,这样做是不是会很麻烦??
      

  3.   

    先用session或者客户端cookie进行登录。成功登录后,通过session与cookie与各系统进行会话,使其能够进行访问各个系统。类似于一个系统下分成几个小模块的做法。
      

  4.   

    我也考虑过session或cookie,但如果每个系统都可以有单独的用户认证
    而通行证又包含了所有系统的认证,这样做是不是会很麻烦??只是多加一个表示登录位置的变量
      

  5.   

    每个系统单独认证也不难。cookie只记录用户名和密码,每个程序都从中读取就是咯。
      

  6.   

    好像还没有
    cookie里千万不要放密码
    很危险的
      

  7.   

    怎么危险的?ft,我就是那样设计的。
    再说实在不行,那就放md5以后的咯。
      

  8.   

    我个人认为,session似乎比cookie更好一些,安全性要高
      

  9.   

    把加密码后的用户名跟密码保存到Session中最安全。
      

  10.   

    1、登录时取得用户IP
    2、设置SESSION
    3、设置时间访问限制
      

  11.   

    不难阿,用session。
    登陆时验证后
    $_SESSION["usrname"]=$_POST["usrname"];//取得用户名
    $_SESSION["pwd"]=$POST["pwd"];  //密码
    $_SESSION["nowtime"]=time();   //当前时间然后每步操作都$_SESSION["nowtime"]=time();
    然后在每页都验证session中的用户名和密码,并且如果time-$_SESSION["nowtime"]>某一临界值就说明过期,清空session,提示重新登陆,很好作的,在仔细考虑吧