前言
昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。
回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个跨站登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技报国的抱负,加台服务器浪费钱还费电,最主要的是浪费社会主义资源,这事咱不能干。但是吧,除了这法子,我也不会其他的啊。闹心,那只刚点燃的香烟被撸主狠狠掐灭。所以这个技术问题咱要弄明白,至少思维理论上是通的,这不研究稍有成果,不敢独断专享,遂撰文与朋友们分享交流。
登录认证
这里要强调一点,看我的这篇博文,我默认你已经具备了基本的PHP知识。所以如果你感觉,不知所云,可以去自学网 http://www.zixue.it/修炼一下PHP内功。
既然我们讲登录认证,那么有两点必须搞清楚:
(1) 拿什么认证?
(2) 用什么规则认证?
拿什么认证
布尔教育在给学生讲解博客项目实战时,涉及到登录验证技术时,我们通常的做法是使用Cookie去验证。说到这里,吃瓜的群众肯定诧异了,什么?你用Cookie做Ticket(小票)来验证用户的合法性?万万不可,你不知道Cookie是可以伪造的吗?