10

少し問題があります。モジュールに分割された PHP でアプリケーションを開発しています。各モジュールは完全に独立しており、個別のサーバー上にあり、独自のドメインを持っています。例えば:

www.moduloprincipal.com.br、www.modulo2.com.br、www.modulo3.com.brなど...

問題は、ユーザーがモジュールの 1 つ (いずれか) に対して認証するときに、ユーザーが再度認証することなく同じユーザーの他のモジュールにアクセスできるようにする必要があることです。

現在、各アプリケーションは別のサーバーにありますが、必要に応じて同じサーバーにある場合は問題ありません。

重要:

  1. いくつかのスレッドを読みましたが、本当に安全な解決策は見つかりませんでした。OAuth を使用すると面白いでしょうか?

  2. 現在、アプリケーションは $ _SESSION を使用してユーザーを認証していますが、 $ _COOKIE を使用するとスムーズに使用できます。

  3. CodeIgniter を使用しています

Google 翻訳による翻訳。ごめん ...

4

1 に答える 1

11

あなたが探求できる私の頭の上からの2つのオプション:

  • セッションデータを保存するためにすべてのサーバーに同じパスを設定します 。 session.save_pathディレクティブを参照してください。その場所は、すべてのサーバーがアクセスできる NFS 共有または NAS の場所である可能性があります。

  • もう 1 つのオプションは、データベース セッション ハンドラーを実装することです。これにより、同じデータベース サーバーにアクセスするすべてのサーバー間でセッション データを共有できます。カスタム セッション ハンドラについては、PHP ドキュメントを参照してください。

于 2013-04-26T19:10:45.800 に答える