是具有唯一的登录系统，可以2点

Question

可能重复：
Single Sign On - how to implement?

我有2个不同的网站，一个晋升的目的和其他使用cs-cart销售的产品。

如何添加登录到促销网站时将用户登录到他们的cs-cart网站的功能？

Answer 1

创建发送用户授权cookie site.old/superlogin.php页和重定向他site.promo

后site.promo登录重定向用户到site.old/superlogin.php?token=userUniqueTokenToAuthIt（这将是身份验证和重定向）

Answer 2

是的，只有这两选址份额相同的数据库

Answer 3

如果网站使用了服务器以便它们可以共享相同的数据库，那么您可以很容易。你可以使用cookiese，但我不能看到他们可以很容易地改变，并不会导致问题的方式。我该怎么做才会有，只要他们注册/登录它将他们的IP与用户信息放在数据库中，这样你就可以在他们去这两个站点时检查IP。

Answer 4

您有site1和site2。
用户已登录站点1。

1. 当他访问站点2 - 浏览器重定向到site1的授权页面，它检查，如果用户已经登录
2. 这个脚本标记（在站点2或同一DB数据库）用户“logged_in_at_site2 “=真（或类似的东西）。
3. 浏览器被重定向到site2。 （在此阶段，用户已被标记为已登录）

也必须创建site2的Cookie，以便在最后一次重定向后标识用户。

您理解这一切的好习惯将使社交网络登录。 （例如Facebook）

Answer 5

我已经完成了使用Java，但也可能与PHP，你有一个选项使用Cookie，但只适用于相同的域，也可以使用第三方解决方案（我建议）你可以在

http://code.google.com/apis/apps/open_source_projects.html#sso

还是让我找到开源解决方案知道你是否需要提供帮助的，祝你好运

Answer 6

这就是所谓Single Sign On一个众所周知的要求，而且也实现这几个标准。基本概念是一个网站（身份消费者）可以将用户身份验证请求委托给另一个网站（身份提供者），而不是自己评估请求。在你的情况下，你的一个网站将成为提供商，而你所有的其他关联网站将成为消费者。

第一个标准是SAML，由OASIS标准组维护。SAML是开放和大规模的，大多数真实世界的例子只实现整个SAML规范的一小部分。谷歌有SAML SSO integration，有一个很好的PHP库叫做SimpleSAML，涵盖了大部分理想用例。

解决此问题的另一个标准是OpenID。我从来没有处理过它，但是一个很好的示例实现是Stack Overflow本身。

还有Facebook Connect解决了类似的问题，并依靠Facebook成为身份提供商。

这是一个热门话题，因为专业服务提供商试图将他们的平台与其他提供商进行整合。祝你好运。