Bagaimana untuk melaksanakan log masuk automatik merentas domain dalam php

Dengan peningkatan populariti aplikasi web, isu merentas domain menjadi semakin sukar untuk dielakkan. Apabila pengguna mengakses satu nama domain daripada nama domain lain, mereka mungkin perlu log masuk secara automatik antara nama domain yang berbeza untuk meningkatkan pengalaman pengguna. Dalam kes ini, PHP ialah pilihan yang berkesan untuk log masuk merentas domain automatik. Dalam artikel ini, kami akan memperkenalkan cara menggunakan PHP untuk melaksanakan log masuk automatik merentas domain.

1. Dapatkan kuki merentas domain

Untuk mencapai log masuk automatik merentas domain, anda perlu mendapatkan kuki pengguna di bawah nama domain sumber terlebih dahulu. Memandangkan kuki tidak boleh diakses merentas domain, kami perlu menggunakan ajax untuk menyerahkan permintaan kepada pelayan untuk mendapatkan kuki di bawah nama domain sumber.

Pada pelayan nama domain sumber, kita perlu mencipta fail PHP bernama "get_cookie.php" untuk mendapatkan kuki. Kodnya adalah seperti berikut:

<?php
header(&#39;Access-Control-Allow-Origin: *&#39;);
if ($_SERVER[&#39;REQUEST_METHOD&#39;] == &#39;POST&#39;) {
  if (isset($_COOKIE[&#39;user&#39;])) {
    echo $_COOKIE[&#39;user&#39;];
  } else {
    echo &#39;Cookie not found.&#39;;
  }
}
?>

Dalam kod, kami menggunakan fungsi pengepala untuk menetapkan fail pengepala "Access-Control-Allow-Origin" untuk membenarkan akses merentas domain. Jika kuki pengguna wujud, kuki dikembalikan kepada pemanggil, jika tidak, "Kuki tidak ditemui."

2. Hantar kuki merentas domain

Selepas mendapatkan kuki domain sumber, kami perlu menghantarnya ke domain sasaran. Untuk memastikan keselamatan, kami tidak boleh menghantar nilai kuki terus ke domain sasaran. Sebaliknya, kami perlu menggunakan teknologi penyulitan untuk memproses kuki. Dalam contoh ini, kami memilih untuk menggunakan teknologi pengekodan Base64.

Pada pelayan nama domain sasaran, kami perlu mencipta fail PHP bernama "login.php" untuk memproses kuki yang dihantar daripada domain sumber. Kodnya adalah seperti berikut:

<?php
$user = $_POST[&#39;user&#39;];
if (!empty($user)) {
  $user = base64_decode($user);
  $user_arr = explode(&#39;,&#39;, $user);
  if (count($user_arr) == 2) {
    $username = $user_arr[0];
    $password = $user_arr[1];
    //check user credentials and login
    //...
    echo &#39;success&#39;;
  } else {
    echo &#39;Invalid cookie data.&#39;;
  }
} else {
  echo &#39;Cookie not found.&#39;;
}
?>

Dalam kod, kami mula-mula menggunakan pembolehubah $_POST untuk mendapatkan kuki yang dihantar daripada domain sumber. Kami kemudiannya Base64 menyahkod kuki dan membahagikannya kepada nama pengguna dan kata laluan. Seterusnya, kami boleh log masuk menggunakan nama pengguna dan kata laluan kami dan mengembalikan rentetan "kejayaan" kepada pemanggil apabila log masuk berjaya. Jika data kuki tidak sah, "Data kuki tidak sah dikembalikan.

3. Gunakan iframe untuk melompat secara automatik

Akhir sekali, kita perlu menggunakan iframe untuk melompat secara automatik antara domain sumber dan domain sasaran. Pada domain sumber, kami mencipta fail HTML bernama "login.html" dengan kod berikut:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Cross-Domain Login</title>
<script src="https://code.jquery.com/jquery-3.3.1.min.js"></script>
<script>
$(function() {
  $.ajax({
    url: 'https://example.com/get_cookie.php',
    method: 'POST',
    success: function(data) {
      var iframe = $('<iframe/>', {
        src: 'https://targetdomain.com/login.php',
        style: 'display:none;'
      });
      $('body').append(iframe);
      iframe.load(function() {
        iframe.contents().find('body').append('<form method="post" action="https://targetdomain.com/login.php"><input type="hidden" name="user" value="&#39; + data + &#39;"></form>');
        iframe.contents().find('form').submit();
      });
    },
    error: function() {
      alert('Failed to get cookie.');
    }
  });
});
</script>
</head>
<body>
<p>Loading...</p>
</body>
</html>

Dalam kod, kami menggunakan perpustakaan jQuery untuk memulakan permintaan ajax untuk mendapatkan kuki domain sumber . Kemudian, kami mencipta iframe tersembunyi dan menambahkannya pada elemen badan. Apabila iframe selesai dimuatkan, kami menambah kuki pada borang POST dan menggunakan borang untuk memulakan permintaan log masuk pada domain sasaran.

Apabila pengguna membuka "https://sourcedomain.com/login.html", halaman tersebut akan menghantar permintaan POST secara automatik untuk mendapatkan kuki. Kemudian, halaman tersebut akan membuka halaman iframe tersembunyi dan mengisi maklumat log masuk secara automatik untuk melengkapkan log masuk automatik.

Ringkasan

Artikel ini memperkenalkan cara menggunakan PHP untuk melaksanakan log masuk automatik merentas domain. Mula-mula kami menggunakan permintaan ajax untuk mendapatkan kuki pada domain sumber, kemudian kami menyulitkan kuki menggunakan pengekodan Base64 dan menyahsulitnya menggunakan borang POST pada domain sasaran. Akhir sekali, kami menggunakan iframe untuk melompat secara automatik antara domain sumber dan sasaran. Menggunakan kaedah ini boleh memberikan pengguna pengalaman yang lebih baik sambil mengekalkan keselamatan yang agak tinggi, dan ia berbaloi untuk dikuasai.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan log masuk automatik merentas domain dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!