php 通过Cookie实现单点登录

最新推荐文章于 2024-08-09 23:36:21 发布
最新推荐文章于 2024-08-09 23:36:21 发布
阅读量93 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/abcd1235as/p/3277727.html
版权

如果所有的网站都能够实现单点登录,不仅在用户体验方面有所提高,而且真正体现了集团多个网站间的兄弟性这种有机结合不但便于对其进行管理,而且能更好地体现公司大平台,大渠道的理由. 开发一个伯克网站和一个论坛网站,通过Cookie实现单点登录的功能,即无论在博客或者论坛中,只要登录后,这个用户在一定时间内,在这两个网站中是通用的.实例位置请参照:TM/Instances/12/6

1> 创建index.php页面,添加用户登录的表单,将登录信息提交到index_ok.php页面中. 在index.php页面中首先连接数据库,然后判断Cookie的值是否为空,如果Cookie的值不为空,并且在指定的数据表中存在该记录,那么将直接进入网站的 主页 ,不必进行登录操作; 如果Cookie的值为空则输出网站登录页面,并且删除指定数据表中已经过期的用户登录信息.

<?php

         include_once 'conn/conn.php';                                   //执行连接数据库的操作

         if($_COOKIE[name]!="" and $_COOKIE[id]!=""){

                   $sql = "select * from tb_login where name = '".$_COOKIE[name]."' and login_id = '".$_COOKIE[id]."'";

                   $num = $conne->getRowsNum($sql);              //返回查询结果

                   $conne->close_rst();                                         //关闭数据库

                   if($num != 0 or $num != ''){ 

                            header("Location: default.php");

                   }else{

?>

<!—省略部分代码-->

<?php

                   }

         }else{

         //清除数据库中1小时以前存储的用户登录数据(即session过期以后的数据)

         $datetimes=mktime()-3600;                            //获取1小时前的时间戳

         $sqls="delete from tb_login where datetime<'".$datetimes."'";                  //执行删除操作

         $nums = $conne->uidRst($sqls);             //返回查询结果

}

?>

         2> 创建index_ok.php文件,获取表单提交的登录信息,完成登录操作. 单点登录的第一个关键点:将登录成功的用户名和SessionID值保存到Cookie中,设置Cookie过期时间为1小时,有效范围是服务器的根目录. 单点登录的第二个关键点:将登陆的用户名和SessionID值存储到一个数据表中. 这个Cookie值和数据表中的数据是验证当前用户是否具有单点登录权限的唯一依据.

<?php

         session_start();

         include_once 'conn/conn.php';                                   //执行连接数据库的操作

         $name = addslashes($_POST['name']);                    //获取用户名

         $pwd = $_POST['pwd'];                                                       //获取密码

         if(!empty($name) and !empty($pwd)){

                   $sql = "select * from tb_member where name = '".$name."' and password = '".$pwd."'";            

                   $num = $conne->getRowsNum($sql);              //返回查询结果

                   $conne->close_rst();                                         //释放查询结果

                   if($num == 0 or $num == ''){                            //如果不正确

                            echo "<script>alert('用户名和密码不正确!'); window.location.href='index.php';</script>";

                   }else{                                                                                    //如果正确,则将登录用户名数据存储到Cookie中

                            $session_id=session_id();                        //获取SessionID

                            setcookie("name", $name, time()+3600, "/");

                            setcookie("id", md5($session_id), time()+3600, "/");               

                            $sqls="insert into tb_login(name,login_id,datetime)values('".$name."','".md5($session_id)."','".mktime()."')";      //向数据库中添加数据

                            $nums = $conne->uidRst($sqls);             //返回查询结果

                            echo "<script>alert('登录成功!'); window.location.href='default.php';</script>";

                   }

         }

?>

3>创建default.php网站主页面,其关键是根据Cookie值和指定数据表中存储的数据判断当前用户是否具有访问主页的权限,如果有则输出网站主页的内容;否则就跳转 到登录 页面.

<?php

         if($_COOKIE[name]!="" and $_COOKIE[id]!=""){

                   include_once 'conn/conn.php';                                   //执行连接数据库的操作

                   $sql = "select * from tb_login where name = '".$_COOKIE[name]."' and login_id = '".$_COOKIE[id]."'";

                   $num = $conne->getRowsNum($sql);              //返回查询结果

                   $conne->close_rst();                                         //关闭数据库

                   if($num == 0 or $num == ''){         

                            header("Location: index.php");

                   }else{

?>

<!--省略部分代码-->

<?php

                   }

         }else{

                   header("Location: index.php");

         }

 

?>

转载于:https://www.cnblogs.com/abcd1235as/p/3277727.html

aizhesou5494
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
SSO 单点登录 ,你用PHP是如何去做的呢 ?
心学的博客
10-28 478
SSO 单点登录
浏览器三种刷新方式的缓存机制-----单点登录SSO的实现原理---PHP版单点登陆实现方案
单向街的夏天
07-13 4220
众所周知浏览器是通过Last-Modified和Expires来处理缓存的,具体机制就不做解释,而在具体调试中发现并不按我们想象的方式进行,其原因很有可能是由于你的不同刷新方式导致。 对于大多数浏览器而言,有三种刷新方式: F5Ctrl+F5“转至”或地址栏里回车 而这三种刷新方式会导致浏览器采取不同的缓存机制: F5:不允许浏览器直接使用本地缓存,因此Last-Modif
[cookie共享] -- php单点登录SSO
lmjy102的博客
02-21 453
原文地址 : http://blog.csdn.net/ms_x0828/article/details/7662066 原理是在任意一个域名下登录以后,登录系统使用获得的用户登录数据分别去请求其他的域的登录接口(具体应用的时候可以通过iframe等方式隐藏的向其他域提交),相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候,因已经提前获取了认证cookies
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9715
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
php 获取其他页面的cookie_php实现SSO单点登录实例
weixin_39770311的博客
11-24 152
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态 1 <?php 2 //index.php 应用程序页面 3 header('Content...
php实现单点登录实例
04-22
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任...通过深入研究这些材料,你将能够更深入地理解和实现PHP单点登录的实例。
PHP中SSO Cookie登录分析和实现
12-18
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次...通过这样的方式,可以构建一个高效、安全的单点登录系统,提升用户在多应用环境下的使用体验,同时降低企业管理和运维成本。
php实现多站点共用session实现单点登录的方法详解
10-16
通过以上步骤,可以实现PHP环境下的多站点单点登录系统,让用户在任何关联站点上都能享受到无缝的登录体验。但在实际应用中,还应根据具体需求和环境进行调整和优化,以确保系统的稳定性和安全性。
[跨域] -- cookie跨域共享
lmjy102的博客
02-06 362
原文地址: http://www.cnblogs.com/super-d2/p/4719660.html PHP使用P3P完成COOKIE跨域操作 实际实用中,类似的需求有,比如说我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是单点登录(SSO)功能。 为了测试的方便,先编辑hosts文件,加入测试域名 sudo vim /etc/host
一个比较完整的登陆和注册后台
dasu9538的博客
03-10 138
数据库类 conn.php View Code <?phpclass opmysql{ private $host = 'localhost'; //服务器地址 private $name = 'root'; //登录账号 private $pwd = '123456'; ...
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5069
a
thinkphp漏洞之sql注入漏洞-builder处漏洞
最新发布
banliyaoguai的博客
08-09 484
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1003
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 299
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP实现单点登录(SSO)系统详解
"PHP版单点登陆实现方案,利用webservice, session, cookie技术实现SSO,确保用户在多个应用系统间只需登录一次。" 在PHP环境中实现单点登录(SSO)是一项重要的技术任务,特别是在多应用系统协作的企业环境中。SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值