可能重复:
Single Sign On - how to implement?当用户点击另一个网站上的链接时,记录用户的php脚本的最佳途径?
我有两个网站,这是完全无关的。我需要编写一个php脚本,将用户发送到第二个站点并登录。需要安全地执行此操作,并发送用户信息(如用户名,配置文件等)。
达到此目的的最佳方法是什么?
可能重复:
Single Sign On - how to implement?当用户点击另一个网站上的链接时,记录用户的php脚本的最佳途径?
我有两个网站,这是完全无关的。我需要编写一个php脚本,将用户发送到第二个站点并登录。需要安全地执行此操作,并发送用户信息(如用户名,配置文件等)。
达到此目的的最佳方法是什么?
在两个站点之间建立SSL连接。
然后将用户信息添加到例如JSON字符串并将其发送到其他网站。
在另一个站点上,您需要再次检查证书(在JSON字符串中)。
你说的是SSO(单点登录)。
有很多很多的办法。
一个简单的方法是实现将是某种形式的标记共享,以确保所请求的用户是然后使它们,或接受目标部位上,以通过通登录的请求之前的现有的和有效的用户。
我通过在链接所有必要的数据解决它:
http://example.com?id=user-info
其中“用户信息”被加密后的一切我所需要的:
$cyphre = new Crypt_Xtea;
$user-info = $username."-".$password."-".$any-other-info-i-need;
$user-info = urlencode(base64_encode($cyphre->encrypt((string)$user-info, "[cyphre key]")));
在另一边,我有
$cyphre = new Crypt_Xtea;
$user-info = $cyphre->decrypt(base64_decode(urldecode($_GET["id"])),"[cyphre key]");
$user-info = explode("-",$user-info);
在这个例子中:
$user-info[0] = $username;
$user-info[1] = $password;
etc
个
缺点这种方法的:
良好的联系 - 只有一个重复的,如果他们知道什么是SSO /是首先找到它:) – Brian