おそらく誰もがマルチサイト ログインの問題を経験したことがあるでしょう...
現在、異なるスペースに 2 つの Web サイトがあります。つまり、ドメイン名も異なります
ウェブサイト: a およびウェブサイト: b
Web サイト A にログインした後、セッション データをデータベースに保存しました。次に、Web サイト A のリンクをクリックして Web サイト B に移動します。URL のパラメータとして sessionid を Web サイト B に直接渡します。ステーション B は、保存する sessionid パラメータ、およびその後の操作は sessionid を条件として基づいています。この種の転送は安全ですか? ? ? 
答えを探して、答えを待って…
-----解決策--------------------------------個人的には、セッション ID は URL 経由で平文で送信されるべきだと思います。安全ではありません
------解決策------ ---------------uc_center のアプローチを参照、
ユーザー センターは認証を完了します。
JSによるセッションの生成が完了します。
-----解決策--------------------------------ソリューション自体には問題はなく、URL だけが問題です。醜すぎます
セッションに複数の値が使用できる場合、解決策は何ですか?あなたが言っていないので推測できません
これは通常、クロスドメイン Cookie を使用して行われます。少なくとも他の人は sessionid
を見ることができません------解決策-------- -GET よりも POST を使用する方が良いでしょう。
データベースを利用している場合、ブラウザが異常終了する場合などの対応が難しいようです。ユーザーのオンライン ステータスを確認するには、定期的なポーリングと連携する必要があります。
------解決策------------------最も安全なのは、oauth 認証を設定することです。 .. ……問題はそれが役に立つかどうかです…………
-----解決策--------- discuz は ucenter を統合します。データベースを使用するだけです
-----解決策--------- 答えを探しています。 。 。
------解決策------------------Ucenter 全体
- - ----解決策---------Weiboログインと統合されました~
---- - -解決策------------------2 つのサイトがデータベースを共有している限り、データベース内のセッションを直接使用する必要はありません。セッションを渡すには、ドメインを直接入力できます。 session_set_save_handler 関数
を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
