為什麼這篇單一登入作法鄉民發文收入到精華區:因為在單一登入作法這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者hijackla (YJUS小吃執行長)站內PHP標題[請益] 有人做過 Single Sign...
單一登入作法 在 不朽 Instagram 的精選貼文
2020-05-01 09:02:06
#大型抽獎現場 (要看到最後喔) ⠀⠀ 來說一下帳號被盜的來龍去脈: 7月22號晚上,我的帳號被無故地登出之後呢,就再也登入不了帳號了。然後我身邊的朋友們都無法搜尋到我taylorlmw的帳號,都說找不到用戶,我當下就傻了,明明前一秒鐘還在使用,後一秒說沒了就沒了, 後來上網查了之後,疑似是被刪了或...
SOO就是單一登入系統
我目前有2套系統 當然也是2套資料庫
請問要如何做一個單一登入系統阿??我不知正確作法.....
我想法是
如A系統 跟 B係統還有一個新C系統都建一個相同帳號與密碼資料表
然後登入C系統時 C系統會有一個超聯結連到A系統
如 http://loginCtoA.php?id=a1&pass=a11
然後點下去時 就會傳帳密變數到A系統資料庫去對應
如果對應正確的話 就會存session 和登入A系統
登入B系統方法也一樣
http://loginCtoB.php?id=b1&pass=b11
問題1: 請問這是SOO的正確作法嗎?? 還是另有方法
問題2: 這樣會安全嗎????
問題3: 帳號密碼都要存在A和B和C資料庫,這樣修改應該很麻煩吧?
有辦法解決嗎??
想問看看有沒有大大用過SSO的系統@@
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.174.4.230
推 Kej:看過有人用 ADOdb 的 session 機制,讓AB兩套系統共用 session 12/12 01:32
推 buganini:同一個網域嗎? 12/12 02:22
推 ybite:Try OpenID (大誤) 12/12 02:42
推 buganini:session結構相同的話 共用session即可 12/12 03:00
→ buganini:跨網域的話好像有SAML可用 12/12 03:01
推 appleboy46:session寫到共同資料庫 12/12 10:33
推 tsangbor:你有整合過phpcms+discuz嗎?他們就可以共用登入 12/12 16:51