我在我的网站上有3种不同的登录表单,每个登录表单都使用不同的软件。例如:phpfox,WordPress的等如何使用所有登录表单登录我的网站的所有部分?
它们都连接到1个中央数据库中,以便同一用户可以登录到所有3种形式。但是,所有3个软件都使用该数据库中的不同表格。
的问题是,他们必须分别登录到每个窗体,这将是很好,如果他们可能只是登录到1,然后登录到所有3个软件,而无需再次输入他们的信息。
我可以只添加2“隐藏”的形式,每种形式,使他们将所有提交当用户登录到的任何一种形式?什么是完成这项任务的最简单的方法?
-Thanks!
这是可以做到的,但隐藏的表单可能不是答案,因为在AJAX之外,你不能一次提交多个表单,并且无论如何你肯定会需要一些服务器端数据按摩,所以你可能会以及在那里处理所有数据准备。
只是收集客户端的定期投入和考虑什么是登录到每个要在服务器端系统的需要。有些甚至可能有API。
检查出这个问题的答案就验证到WordPress: Wordpress Authenticate Filter
最简单的方法就是让存储在单独的cookie,用户的信息,包括密码的哈希值的部分。
我只熟悉PHP,但我确定其他软件可以调用任何其他软件存储的cookie。
您应该依靠会话验证用户的Cookie也。
例如在PHP中,如果您可以设置$_COOKIE['id']和$_COOKIE['hashpass'],则可以调用其他软件来验证存储在用户浏览器中的cookie并启动会话。
希望你作为HASHES存储密码的价值观一样,所以检查对哈希的HASH只会导致一个很小的安全问题,这就是为什么你应该salt所有的密码哈希值的。
希望这可以指引您朝着正确的方向发展。
或...只需创建一个模拟/调用三者的登录功能并使每个“登录”一次的功能。 –
...和另一个注销功能,它们完全相反...(将每个应用程序的登录/注销功能重定向回单一设置。) –