php网站单点登录--卷二（代理登录）-web开发-互联网-天达云

php网站单点登录--卷二（代理登录）
更新：HHH 时间：2023-1-7

上一篇文章简单实现了子域名的session共享方式的单点登录，这篇文章用代理的方式实现不同域名下的单点同步登录,想要实现多域名登录就需要让用户的浏览器记录每个域名的cookie,那么必须要让浏览器请求一次这些主机,方法很简单在页面中加入其他域名的链接如

知识点：

1.src属性不受域名的限制。

2.P3P 突破跨域。

实验域名：

主域名：www.shenxn.com；其他域名：www.wangjun.com；www.xn.com

实验代码：

index.php

<?php

//程序主页面

session_start();

<!DOCTYPE html>

<html>

<head>

<title>sync login</title>

</head>

<body>

<?php if(empty($_SESSION['username'])):?>

hello,游客;请先<a href="http://www.shenxn.com/login.php">登录</a>

<?php else: ?>

hello,<?php echo $_SESSION['username']; ?>

<?php endif; ?>

</body>

</html>

<?php

//登录并且调整到代理页面

session_start();

if(!empty($_POST['username'])){

require __DIR__.'/Des.php';

$_SESSION['username'] = $_POST['username'];

$redirect = 'http://www.shenxn.com/index.php';

header('Location:http://www.shenxn.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));

exit;

}

<!DOCTYPE html>

<html>

<head>

<title>sync login</title>

</head>

<body>

</form>

</body>

</html>

sync.php

<?php

//通知其他域名主机登录

$redirect = empty($_GET['redirect']) ? 'www.shenxn.com' : $_GET['redirect'];

if(empty($_GET['code'])){

header('Loaction:http://'.urldecode($redirect));

exit;

}

$apps = array(

'www.xn.com/slogin.php',

'www.wangjun.com/slogin.php',

);

<!DOCTYPE html>

<html>

<head>

<?php foreach($apps as $v): ?>

<?php endforeach; ?>

</head>

<body>

window.onload=function(){

location.replace('<?php echo $redirect; ?>');

}

</script>

</body>

</html>

slogin.php

<?php

//p3p生成cookie 并登录

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

require __DIR__.'/Des.php';

$username = Des::decrypt($_GET['code'],'openpoor');

var_dump($_GET['code']);

if(!empty($username)){

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

$_SESSION['username'] = $username;

}

Des.php

<?php

class Des{

public static function encrypt($data,$key){

$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

srand();

$iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

mcrypt_generic_init($module,$key,$iv);

$encrypted=$iv.mcrypt_generic($module,$data);

mcrypt_generic_deinit($module);

mcrypt_module_close($module);

return md5($data).'_'.base64_encode($encrypted);

}

public static function decrypt($data,$key){

$_data = explode('_',$data,2);

if(count($_data)<2){

return false;

}

$data = base64_decode($_data[1]);

$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

$ivSize=mcrypt_enc_get_iv_size($module);

$iv=substr($data,0,$ivSize);

mcrypt_generic_init($module,$key,$iv);

$decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

mcrypt_generic_deinit($module);

mcrypt_module_close($module);

$decrypted = rtrim($decrypted,"\0");

if($_data[0]!=md5($decrypted)){

return false;

}

return $decrypted;

}


返回web开发教程...

新手上路

产品管理

支付方式

关于我们