多站登录问题,可能大家都弄过……
我现在有两个网站,在不同的空间,也就是也有不同的域名
网站:a 跟网站:b
我网站a登录后将session数据保存到了数据库中,我现在从a站点击链接跳转到b站,我直接将sessionid作为参数在url上传递到b站,b站接受sessionid参数保存,之后的操作就是根据sessionid作为条件,这样的传递安全吗???
求解呀,等答案……
------解决方案--------------------个人认为用url明文传输sessionid不安全
------解决方案--------------------参照uc_center的做法,
用户中心完成认证,
JS完成session的生成。
------解决方案--------------------方案本身没有问题,只是 url 过于难看
如果 session 有多值可用,你的解决方案是什么?你没说,我不猜
一般是使用跨域的 cookie 来完成,至少然别人看不到 sessionid
------解决方案--------------------用POST也比用GET好吧。
用数据库的话,对于异常结束浏览器的一些情况,好像不好处理。必须配合定时轮询检查用户在线状态才行。
------解决方案--------------------最安全是架设一套oauth认证…………问题是用得着么………………
------解决方案--------------------discuz 整合ucenter,就是用的数据库吧
------解决方案--------------------求答案。。。
------解决方案--------------------你整个Ucenter
------解决方案--------------------现在都整合 微薄登陆了~
------解决方案--------------------直接使用数据库里的session,只要两个站点是共用一个数据库就不用去传递session,直接就可以迈域。参考session_set_save_handler函数