下面只是簡單的邏輯結構,對於正式的系統需要做具體的處理。
這裡需要注意的是:加解密一定需要做安全驗證。但是這個方法也不夠完美,兩個站點必須有相同一級域名;另外這種完全基於cookie的方式,安全性不夠高
function login()
{
$info = callloginserver(); //訪問登錄服務器
if(!empty($info)) //登錄成功了
}
//用戶沒有登錄,則在本系統中登錄並調用登錄服務器接口
function login() //正常的登錄
{
.......//驗證用戶的合法性
$_session['uid'] = $user_id;
setcookie('sign', encrypt($pass9), '', '/', 'the.com');
}
先檢查用戶是否在登錄系統中登錄
funtion sign()
{
$sign = $_cookie['sign'];
if(!empty($sign))
{
$sign = decrypt($sign);
..........///登錄成功
}
}
用戶沒有登錄,則在本系統中登錄並調用登錄服務器接口
function loging() //本系統登錄
{
.....//登錄成功
callseverlogin();//通知用戶登錄}
所有的站點共享一個登錄系統;當用戶在其中的一個站點登錄成功時, 該系統調用其他站點的登錄接口,完成用戶在其他站點的登錄,同時設置相應的登錄信息;或者在用戶登錄時,只在該系統保存用戶登錄信息,當用戶在其他站點登錄時,必須請求該系統接口,獲取用戶是否登錄的信息。前一種方式的缺點是:不管用戶有沒有使用其他站點,那些站點都需要保存用戶狀態;後一種方式就把所有的壓力都轉移到登錄系統上面來。而如果要實現用戶退出的統一操作,就需要站點調用登錄系統的退出接口,然後登錄系統接口調用其他站點的退出接口;或者設置一個標記,如果這個標記不存在則標示用戶退出,此時只要把該標示清空即可,其他站點發現該標示不存在就知道用戶已經退出系統。
這種處理方式需要在登錄系統和個站點之間規定登錄接口,和注銷接口。通過這些接口,個站點可以很方便的處理用戶登錄或退出:
