0

マスターサイトの1つのログインページから接続したい2つのWebサイトがあります。

example1.comにログインし、「example2.netに自動的に接続する」を選択したい設定でユーザー名とパスワードを入力してexample2.netに送信すると、ユーザー名とパスワードが送信されます。

どうすればいいですか?

次に、example1.comにログインし、example2.netへのアクセスをクリックするたびに、ユーザー名とAPIキーのみを送信して、自動的にログインするようにします。

どうすればいいですか?

4

2 に答える 2

2

ここに簡単なアルゴリズムがあります

  1. ユーザーがログインしてsite1.comシングル サインオンを有効にします (おそらくチェックボックス)。
  2. site1.comそのオプションのデータベース エントリを作成します。
  3. ユーザーがアクセスsite2.comし、まだログインしていない場合はsite1.com/cross-authenticate.php、たとえばリダイレクトされます。
  4. site1.comCookie/セッションにアクセスできます。
  5. ユーザーがシングル サインオン オプションを有効にしている場合、site1.comはトークン (おそらくbase64非常に大きな、安全に生成された番号) を生成し、データベースに保存します。
  6. site1.comsite2.com/cross-authenticate.php?key=fnapsoufhapoer8hwf9ehrgdosughpa9dhg9aer8gyesrgたとえば、ユーザーをリダイレクトします。
  7. site2.comそのキーのデータベースをチェックし、ユーザーを認証してから、有効なセッションを開始します。
于 2012-08-13T13:47:27.510 に答える
0

$_SESSIONなどをデータベースに保存します。次に、あるサイトから別のサイトへの接続オプションがSETであるかどうかを確認します。その場合、ユーザーが他のWebサイトを使用するときに、データベースにクエリを実行します(ユーザー名などに対して)。エントリが存在する場合は、データベース値に基づいてCookieとセッションを作成します。存在しない場合は、ユーザーをログインページに再ルーティングします。

于 2012-08-13T13:24:04.693 に答える