我目前正在使用一个小型 PHP 后端来管理一个网站,最近我通过一个单独的脚本添加了另一个功能。这个脚本也需要登录,我的客户发现有两个不同的登录是乏味和麻烦的。因此,我想知道是否有可能创建一个脚本或其他可能在单击链接时自动登录到辅助脚本的脚本(这个可以通过原始后端中的菜单获得)。
否则我有什么选择?更改脚本 1 的身份验证以适应脚本 2 有多难?
谢谢你。
3 回答
1
你有几个选择。
1) 使用他存储的登录凭据和模拟的网络浏览器脚本自动登录他,但没有网站这样做。
2) 更优雅地使用 cookie 和会话。在他正确登录的情况下,创建一个唯一的会话 ID(长到足以在该时间会话中计算上难以复制),该 ID 在 x 时间限制后过期或在他注销时被删除。此会话 ID 将存储在服务器上的一个单独文件中(最好是数据库以提高速度),您可以在需要用户的每个页面上使用 cookie(您在他的初始登录时设置并且也在服务器上写入文件)检查该文件已登录。(您检查 cookie,将其与会话 id 进行比较,当它签出时为页面提供服务,否则失败)。
就是这样,简单。
于 2012-03-04T08:02:28.523 回答
0
你会需要这个。
http://simplesamlphp.org/
我通过在访问site2的脚本页面时从site1登录用户传递参数解决了这个问题。
于 2012-03-04T07:57:25.617 回答
0
如果您使用$_SESSION变量,则不需要任何自动登录,因为这是一个全局变量,只要脚本位于同一网站/域中,就会识别用户。
于 2012-03-04T07:59:57.660 回答