所谓单点登录就是一个合法的系统漏洞
A系统想去登录B系统那么要怎么办?
1.b系统中留有一个后门,让A来登录使用。
好,这样b系统就给a留了后门,a也可以登录进来了,但是b要确认,你是a吗?
所以要做验证,那么下面就有一个问题,如何验证?
2.那么a就 发送一串加密后的字符串给b系统,同时在a的数据库中插入这个数据,b再解压a的数据,然后去a的数据库中查询这个数字是否存在
如果存在,就证实是a系统了
下面又有问题了,a的人进去了,但是什么权限都没有,那么a进去也没有用啊,怎么办呢,如何让a进去能带有权限呢?
3.那就在b系统中维护一个表,就是a系统中的用户名和b系统的用户名的一个对应表,然后a的用户名同时也跟加密数据一起传给b,
在b对啊完成认证之后,就用a传来的用户名去查出对应的原来在b系统中的用户名,然后用b原来的用户名登陆系统,这样就完成单点登录了。
A系统想去登录B系统那么要怎么办?
1.b系统中留有一个后门,让A来登录使用。
好,这样b系统就给a留了后门,a也可以登录进来了,但是b要确认,你是a吗?
所以要做验证,那么下面就有一个问题,如何验证?
2.那么a就 发送一串加密后的字符串给b系统,同时在a的数据库中插入这个数据,b再解压a的数据,然后去a的数据库中查询这个数字是否存在
如果存在,就证实是a系统了
下面又有问题了,a的人进去了,但是什么权限都没有,那么a进去也没有用啊,怎么办呢,如何让a进去能带有权限呢?
3.那就在b系统中维护一个表,就是a系统中的用户名和b系统的用户名的一个对应表,然后a的用户名同时也跟加密数据一起传给b,
在b对啊完成认证之后,就用a传来的用户名去查出对应的原来在b系统中的用户名,然后用b原来的用户名登陆系统,这样就完成单点登录了。