溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
上一篇文章簡單實現了子域名的session共享方式的單點登錄,這篇文章用代理的方式實現不同域名下的單點同步登錄,想要實現多域名登錄就需要讓用戶的瀏覽器記錄每個域名的cookie,那么必須要讓瀏覽器請求一次這些主機,方法很簡單在頁面中加入其他域名的鏈接如
<script type="text/javascript" src="http://domain"></script>一些瀏覽器默認不接受第三方的cookie寫入,必須添加P3P HTTP header 來嘗試;
知識點:
1.src屬性不受域名的限制。
2.P3P 突破跨域。
實驗域名:
主域名:www.shenxn.com;其他域名:www.wangjun.com;www.xn.com
實驗代碼:
index.php
<?php
//程序主頁面
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<?php if(empty($_SESSION['username'])):?>
hello,游客;請先<a >登錄</a>
<?php else: ?>
hello,<?php echo $_SESSION['username']; ?>
<?php endif; ?>
</body>
</html>
login.php
<?php
//登錄并且調整到代理頁面
session_start();
if(!empty($_POST['username'])){
require __DIR__.'/Des.php';
$_SESSION['username'] = $_POST['username'];
$redirect = 'http://www.shenxn.com/index.php';
header('Location:http://www.shenxn.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));
exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="username" placeholder="用戶名"/>
<input type="text" name="password" placeholder="密碼"/>
<input type="submit" value="登錄"/>
</form>
</body>
</html>
sync.php
<?php
//通知其他域名主機登錄
$redirect = empty($_GET['redirect']) ? 'www.shenxn.com' : $_GET['redirect'];
if(empty($_GET['code'])){
header('Loaction:http://'.urldecode($redirect));
exit;
}
$apps = array(
'www.xn.com/slogin.php',
'www.wangjun.com/slogin.php',
);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>
<?php endforeach; ?>
<title>pass port</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
location.replace('<?php echo $redirect; ?>');
}
</script>
</body>
</html>
slogin.php
<?php
//p3p生成cookie 并登錄
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
require __DIR__.'/Des.php';
$username = Des::decrypt($_GET['code'],'openpoor');
var_dump($_GET['code']);
if(!empty($username)){
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
$_SESSION['username'] = $username;
}
}
Des.php
<?php
class Des{
public static function encrypt($data,$key){
$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
srand();
$iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
mcrypt_generic_init($module,$key,$iv);
$encrypted=$iv.mcrypt_generic($module,$data);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
return md5($data).'_'.base64_encode($encrypted);
}
public static function decrypt($data,$key){
$_data = explode('_',$data,2);
if(count($_data)<2){
return false;
}
$data = base64_decode($_data[1]);
$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
$ivSize=mcrypt_enc_get_iv_size($module);
$iv=substr($data,0,$ivSize);
mcrypt_generic_init($module,$key,$iv);
$decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
$decrypted = rtrim($decrypted,"\0");
if($_data[0]!=md5($decrypted)){
return false;
}
return $decrypted;
}
}
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
