十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
上一篇文章简单实现了子域名的session共享方式的单点登录,这篇文章用代理的方式实现不同域名下的单点同步登录,想要实现多域名登录就需要让用户的浏览器记录每个域名的cookie,那么必须要让浏览器请求一次这些主机,方法很简单在页面中加入其他域名的链接如
10年积累的网站制作、网站设计经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有定州免费网站建设让你可以放心的选择与我们合作。
一些浏览器默认不接受第三方的cookie写入,必须添加P3P HTTP header 来尝试;
知识点:
1.src属性不受域名的限制。
2.P3P 突破跨域。
实验域名:
主域名:www.shenxn.com;其他域名:www.wangjun.com;www.xn.com
实验代码:
index.php
//程序主页面
session_start();
?>
hello,游客;请先登录
hello,
login.php
//登录并且调整到代理页面
session_start();
if(!empty($_POST['username'])){
require __DIR__.'/Des.php';
$_SESSION['username'] = $_POST['username'];
$redirect = 'http://www.shenxn.com/index.php';
header('Location:http://www.shenxn.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));
exit;
}
?>
sync.php
//通知其他域名主机登录
$redirect = empty($_GET['redirect']) ? 'www.shenxn.com' : $_GET['redirect'];
if(empty($_GET['code'])){
header('Loaction:http://'.urldecode($redirect));
exit;
}
$apps = array(
'www.xn.com/slogin.php',
'www.wangjun.com/slogin.php',
);
?>
window.onload=function(){
location.replace('');
}
slogin.php
//p3p生成cookie 并登录
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
require __DIR__.'/Des.php';
$username = Des::decrypt($_GET['code'],'openpoor');
var_dump($_GET['code']);
if(!empty($username)){
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
$_SESSION['username'] = $username;
}
}
Des.php
class Des{
public static function encrypt($data,$key){
$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
srand();
$iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
mcrypt_generic_init($module,$key,$iv);
$encrypted=$iv.mcrypt_generic($module,$data);
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
return md5($data).'_'.base64_encode($encrypted);
}
public static function decrypt($data,$key){
$_data = explode('_',$data,2);
if(count($_data)<2){
return false;
}
$data = base64_decode($_data[1]);
$module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
$key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
$ivSize=mcrypt_enc_get_iv_size($module);
$iv=substr($data,0,$ivSize);
mcrypt_generic_init($module,$key,$iv);
$decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
mcrypt_generic_deinit($module);
mcrypt_module_close($module);
$decrypted = rtrim($decrypted,"\0");
if($_data[0]!=md5($decrypted)){
return false;
}
return $decrypted;
}
}