本文详细解析了单点登录(Single Sign-On, SSO)的实现机制,通过PHP代码示例,介绍了如何生成并验证token,确保用户在不同应用间无缝切换而无需重复登录,提升了用户体验和安全性。
单点登录只需三步
操作检测
public function check_login($type = 1)
{
$this->load(‘m_admin’);
$admin_uid = $this->getgpc(‘admin’, ‘S’);
token=_token=token=this->_getcookie(’_admin_login_token’);
// var_dump($_token);die;
///检测
token=token=token=this->db->getRow(“select token from web_admin where token=’”.token."′");if(empty(_token."'");
if (empty(token."′");if(empty(token)) {
$this->msgbox(“此账号已被登录,请重新登录!”, ‘./myadmin.php?m=admin&c=login’);
}
}
登录检测
public function check()
{
tmp=tmp=tmp=_ENV[‘admin’]->admin_login(uid,md5(uid,md5(uid,md5(pwd),2) ;
// var_dump($tmp[‘power’]);die;
t=time();//vardump(t=time();
// var_dump(t=time();//vardump(uid.t);if(!empty(t);
if (!empty(t);if(!empty(tmp)) {
this−>setcookie(a′dminlogintoken′,this->_setcookie('_admin_login_token',this−>setcookie(a′dminlogintoken′,uid.$t);
// aa=aa=aa=this->_getcookie(’_admin_login_token’);
// var_dump($aa);die;
}
}
生成token存数据库
public function admin_login(u,u,u,p,$type=0)
{
time=time();//vardump(time=time();
// var_dump(time=time();//vardump(time);
token=token=token=u.time;//vardump(time;
// var_dump(time;//vardump(token);die;
this−>db−>query("update".this->db->query("update ".this−>db−>query("update".this->table." set is_online=1,last_ip=’".ip."′,lasttime=′".strval(date(′Y−m−dH:i:s′))."′,token=′".ip."',last_time='".strval(date('Y-m-d H:i:s'))."',token='".ip."′,lasttime=′".strval(date(′Y−m−dH:i:s′))."′,token=′".token."’ where uid like ‘".$u."’");
}
其实思想简单点来说就是生成每一次登录都生成token值,分别存数据库和cookie,每次操作都检测当前cookie是否是数据库中存的值
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
